• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa al piè di pagina

info@dimitto.com   +39 800 629661

  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube
Logo Dimitto

Dimitto Certification Services

Organismo di Certificazione ISO e Marcature CE

  • Chi siamo
    • Metodo GOISO
    • Testimonianze
  • Servizi
    • Certificazioni Sistemi di Gestione
    • Certificazione Prodotti e Servizi
    • Marcature CE
    • Altre Certificazioni
    • Dimitto Tac
    • Formazione e corsi online
  • Formazione
  • Preventivi
  • Blog
  • Contatti
  • Prenota una call

Allarme Kaspersky: ecco come fare

17 Marzo 2022

L’Agenzia per la Cybersicurezza spiega come gestire il rischio. Ma non abbandoniamo i principi della cyber hygiene.

Parola d’ordine: diversificare. Chi fa impresa lo sa: non bisogna dipendere da un solo partner o da un solo mercato. Questo vale anche in materia di cyber security, soprattutto oggi. Lo scenario di rischio tecnologico è stato ridefinito e questo ci impone di «riconsiderare l’utilizzo di tecnologie fornite da aziende legate alla Federazione Russa». La raccomandazione – urgente – è dell’Agenzia per la Cybersicurezza Nazionale. Il riferimento, anche se non citato in modo esplicito, è all’antivirus Kaspersky.

In Italia, Kaspersky ha quasi 3000 partnership con il settore pubblico (ministeri, Comuni, alcuni settori delle forze dell’ordine) e circa 10 mila clienti attivi nel mondo business. L’allarme lanciato dal direttore della pubblica sicurezza, Franco Gabrielli, ha messo quindi sul chi va là tutto il settore.

«Ad oggi – si legge sul sito dell’Agenzia per la Cybersicurezza – non vi sono evidenze oggettive dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti», allo stesso tempo, però, precisano che «non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero ad esempio influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi».

Il cambiamento non è più rinviabile

Non ho nulla contro Kaspersky e per completezza riporto anche le parole del suo general manager italiano, Cesare D’Angelo, che in una intervista al Corriere, spiega: «Comprendiamo pienamente i dubbi dei partner istituzionali alla luce della tragedia in corso. Siamo disponibili nei confronti di chi voglia avere delucidazioni tecniche o voglia esaminarci. Vorrei ricordare che rappresento l’azienda che, in questo settore, ha investito più di tutte in iniziative di trasparenza, spostando in Svizzera i data center in cui vengono processati i dati che i clienti scelgono di condividere volontariamente».

Riprendo però questo caso, perché ancora una volta il tema della sicurezza delle informazioni legato alla ISO 27001 si impone con pressante urgenza. Lo scrivo ormai da molti anni: le PMI sono chiamate a cambiare e a migliorarsi e la pandemia prima, la guerra adesso, ci mettono di fronte a una evidenza: non possiamo più rimandare i cambiamenti, quello digitale è tra quelli non più rinviabili. Come ho scritto all’inizio, parola d’ordine: diversificare.

Le strategie di diversificazione

Intanto, però, vediamo come affrontare questo rischio informatico. È la stessa Agenzia per Cybersicurezza Nazionale ad indicare i passi da seguire e di considerare «l’attuazione di opportune strategie di diversificazione per quanto riguarda le seguenti categorie di prodotti e servizi:

  • sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR);
  • “web application firewall” (WAF);
  • protezione della posta elettronica;
  • protezione dei servizi cloud;
  • servizi di sicurezza gestiti (managed security service).

Insieme a questi consigli, ti ricordo anche di non dimenticare mai la cyber hygiene. Perché non vorrei che presi dalla preoccupazione per Kaspersky ci dimenticassimo di tutto il resto, spalancando così le porte a tutti i veri malintenzionati. 

Per approfondire il tema della cyber hygiene, leggi il Pensamento Cyber Security: ecco cosa serve davvero – 2

Share on Facebook Share on LinkedIn Share on Twitter Share on WhatsApp Share on Telegram

Ti consiglio la lettura di questi articoli

ISO 27001
Cyber security: ecco cosa serve davvero
Sistemi di gestione delle informazioni
ISO 27001: cos’è e perché non puoi farne a meno
ISO 27001: sicurezza come leva del marketing
Pubblicata la nuova ISO/IEC 27002: ecco cosa cambia
Avatar photo

Nunzio Morrone

Fonda Dimitto nel 2006, crede che le certificazioni siano lo strumento per ridurre sprechi e creare progresso. Quando non lavora ama farsi spiegare dai figli come utilizzare al meglio lo smartphone.

Il pensamento del giovedì

Ogni Giovedì mattina un gruppo di imprenditori illuminati riceve una mail. Puoi riceverla anche tu, gratis. Applicare i consigli che contiene richiede coraggio, il tuo.

Cosa succede quando ci contatti?

Ci conosciamo.
Per noi è l'unico modo per costruire qualcosa di grande assieme ai clienti.
Che si tratti di una semplice informazione o di un progetto epico, contattaci.

Contattaci

Footer

Dimitto

Dimitto è un ente di certificazione composto da DIMITTO AG, DIMITTO ITALIA Srl SB e Dimitto Balkans DOO

Ufficio di Basilea +41 61 69 10 949

Ufficio di Tito +39 0971 26 669

Ufficio di Belgrado +381 117 156 952

info@dimitto.com

Privacy Policy

Menu

  • Aziende Certificate
  • Registro SAS
  • Download
  • Segnalazioni e Reclami
  • Testimonianze
  • F.A.Q.

Aree Riservate

  • My Task
  • Area Riservata Dimitto IT
  • Area Riservata Dimitto AG
  • Area Ministeriale
  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube

Copyright © 2023 Dimitto Italia
C.F. e P.Iva: 06963100968 – REA:MI-1925727 – Capitale Sociale € 20.000,00
Privacy Policy – Cookie Policy – Impostazioni cookie
Torna in cima alla pagina