• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa al piè di pagina

info@dimitto.com   +39 800 629661

  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube
Logo Dimitto

Dimitto Certification Services

Organismo di Certificazione ISO e Marcature CE

  • Chi siamo
    • Metodo GOISO
    • Testimonianze
  • Servizi
    • Certificazioni Sistemi di Gestione
    • Certificazione Prodotti e Servizi
    • Marcature CE
    • Altre Certificazioni
    • Dimitto Tac
    • Formazione e corsi online
  • Formazione
  • Preventivi
  • Blog
  • Contatti
  • Prenota una call

ISO 27001: il finale possiamo scriverlo noi

18 Febbraio 2021

Aumentano i problemi legati alla cybersecurity, per questo è urgente impostare un sistema di gestione della sicurezza delle informazioni.

Oggi ti racconto una storia che riguarda tutti. Parla delle PMI e del loro tentativo di far quadrare i conti. Parla di umanità e di tecnologia. Parla di limiti da superare e di strumenti da utilizzare. È una storia che riguarda tutti e che ci riguarderà sempre di più, per cui ti consiglio di ascoltarla. Ne va di un futuro che arriva sempre più velocemente e che chiede, anzi, pretende di essere gestito e assecondato. E spesso basta poco per far fronte ad alcune difficoltà, davvero poco. Perché il vero limite non è il futuro, siamo noi stessi.

Cybersecurity: PMI nel mirino

Ti dicevo che la storia di oggi parla di uomini e di tecnologia. Perché l’anno che ci siamo appena lasciati alle spalle ha fatto suonare le sirene d’emergenza sul fronte della cybersecurity. Che parolone, roba da nerd o da esperti di informatica. È un errore clamoroso. La tecnologia ormai fa parte della vita quotidiana, quindi non si può far finta che riguardi solo i tecnici. Ogni PMI deve gestire dati, lo deve fare ogni negozio, soprattutto se un e-commerce.

Secondo una ricerca condotta dal Politecnico di Milano, durante il 2020, gli attacchi alle grandi imprese sono aumentati del 40% rispetto all’anno precedente. Il motivo? L’aumento del lavoro da remoto, l’uso di dispositivi personali o delle piattaforme di collaborazione, hanno aumentato le possibilità di attacco da parte di hacker e compagni. Le previsioni non sono rosee. Più avanti andremo, peggio sarà. Quindi è bene prepararsi subito.

il 40% delle grandi imprese ha visto aumentare gli attacchi informatici rispetto all’anno precedente. La diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali, reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti.

Ok, ho parlato di grandi imprese, cosa c’entrano le PMI? Il problema è che di riflesso gli attacchi si riflettono anche sul resto del tessuto economico del Paese. Secondo l’Osservatorio del Politecnico «le realtà più piccole hanno faticato ad adeguarsi ai nuovi modelli di organizzazione del lavoro. Secondo il 59% delle PMI intervistate, l’uso di device personali e reti domestiche ha esposto le aziende a maggiori rischi di sicurezza, e per il 49% sono aumentati gli attacchi informatici. Sebbene la cybersecurity inizi a farsi strada tra le priorità, le PMI faticano ancora a tradurre la percezione in concretezza: solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza Covid, un terzo non ha un budget da dedicare (32%) e oltre un quarto non è interessato all’argomento».

Il dato che più mi fa riflettere è questo: «Chi investe si concentra soprattutto sulla componente tecnologica: il 41% intende investire in soluzioni di sicurezza di base, come antivirus o firewall, il 37% guarda a soluzioni più sofisticate, come sistemi di Intrusion Detection o Identity & Access Management».

Sicurezza delle informazioni: gli errori da non fare

È probabile che le scelte effettuate da quel 41% siano le migliori per quel contesto. In realtà, come spesso accade, i problemi non sono di natura tecnologica, ma umana e interna all’azienda. Vediamoli insieme.

·      Pensare ad un sistema di gestione per la sicurezza delle informazioni, genera incertezza. Questo accade perché l’implementazione del sistema spinge al cambiamento e questo genera, appunto, incertezza. Quando in realtà ogni sistema aiuta a cambiare ma in un’ottica di miglioramento continuo.

  • La resistenza all’innovazione di molte organizzazioni è addirittura manifesta e questo blocca l’innovazione. È un’avversione provocata dalla paura per eventuali costi. Anche in questo caso la realtà è ben diversa, perché dotarsi di un valido sistema di gestione delle informazioni, fa risparmiare il tempo e il denaro che si perderebbero in caso problemi informatici.
  • Infine, più che una carenza strutturale, i problemi informatici sono provocati da un non corretto approccio alla gestione del rischio, di conseguenza non si seguono al meglio le procedure quando, invece, dovrebbero far parte del DNA di ogni impresa/organizzazione.
  • Tutto ciò mi porta a dire che ci concentriamo troppo sulle conseguenze e non sulle cause. Fare l’esatto contrario farebbe risparmiare un oceano di soldi e, soprattutto, ci aiuterebbe ad innovare.
  • Non bisogna dimenticare, infatti, che non possiamo innovare se sottovalutiamo la sicurezza e quest’ultima sarà sempre debole se non c’è innovazione.

Dotarsi di un sistema di gestione previsto dallo standard ISO 27001 consente di mitigare, e di molto, il rischio dovuto a questi fattori. Uso la parola mitigare perché non è possibile pensare ad un rischio pari 0.

Sicurezza delle informazioni: siamo ancora in tempo

Come finisce questa storia? Il finale non è stato ancora scritto e la buona notizia è che possiamo scriverlo noi. Basta volerlo. Sì, basta la volontà insieme a una dose di giusto approccio. I costi non sono un vero problema dal momento che quelli provocati da eventuali attacchi sarebbero molto superiori e, in futuro prossimo, l’eventualità diventerà certezza. Gli hacker sono al lavoro e cercano soprattutto chi ha le difese (interne) più deboli, a prescindere dalla grandezza dell’organizzazione.

Share on Facebook Share on LinkedIn Share on Twitter Share on WhatsApp Share on Telegram

Ti consiglio la lettura di questi articoli

ISO 27001: sicurezza come leva del marketing
Avatar photo

Nunzio Morrone

Fonda Dimitto nel 2006, crede che le certificazioni siano lo strumento per ridurre sprechi e creare progresso. Quando non lavora ama farsi spiegare dai figli come utilizzare al meglio lo smartphone.

Il pensamento del giovedì

Ogni Giovedì mattina un gruppo di imprenditori illuminati riceve una mail. Puoi riceverla anche tu, gratis. Applicare i consigli che contiene richiede coraggio, il tuo.

Cosa succede quando ci contatti?

Ci conosciamo.
Per noi è l'unico modo per costruire qualcosa di grande assieme ai clienti.
Che si tratti di una semplice informazione o di un progetto epico, contattaci.

Contattaci

Footer

Dimitto

Dimitto è un ente di certificazione composto da DIMITTO AG, DIMITTO ITALIA Srl SB e Dimitto Balkans DOO

Ufficio di Basilea +41 61 69 10 949

Ufficio di Tito +39 0971 26 669

Ufficio di Belgrado +381 117 156 952

info@dimitto.com

Privacy Policy

Menu

  • Aziende Certificate
  • Registro SAS
  • Download
  • Segnalazioni e Reclami
  • Testimonianze
  • F.A.Q.

Aree Riservate

  • My Task
  • Area Riservata Dimitto IT
  • Area Riservata Dimitto AG
  • Area Ministeriale
  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube

Copyright © 2023 Dimitto Italia
C.F. e P.Iva: 06963100968 – REA:MI-1925727 – Capitale Sociale € 20.000,00
Privacy Policy – Cookie Policy – Impostazioni cookie
Torna in cima alla pagina