Cybersecurity: c’è il framework nazionale

Il Framework Nazionale per la Cyber Security, promosso dal Cis-Sapienza e dal Laboratorio Nazionale di Cyber Security-Cini, offre un approccio omogeneo alla cybersecurity. Il quadro di riferimento è stato presentato oggi, insieme all’annuale Italian Cyber Security Report: il documento, sviluppato dagli attori principali dell'architettura nazionale governativa di cyber security con il coinvolgimento di alcune tra le più grandi aziende italiane e internazionali, è disponibile a questo indirizzo.
Nato nell’ambito dell’Italian Cyber Security Report 2015, il framework vuole offrire alle organizzazioni un approccio volontario e omogeneo per affrontare la cybersecurity al fine di ridurre il rischio legato alla minaccia cyber. L’approccio di questo Framework è intimamente legato a un’analisi del rischio e non a standard tecnologici.

Ricomincio da zero

Ma perché non partire da zero?”, s’è chiesto Paolo Ciocca della Presidenza del Consiglio, al momento di pensare ad un quadro di riferimento per la sicurezza italiana ed internazionale. Partire da zero in genere è un salto nel buio, ma in realtà il framework italiano non parte da capo. Ha infatti molti punti in comune con lo schema di cyber security del Nist orientato alle infrastrutture critiche: l’armonizzazione internazionale, da sempre richiesta, dovrebbe partire proprio dal quadro del Nist, che potrebbe essere adottato da altre Nazioni europee.

Un framework attento alle Pmi

Nello specifico italiano è stato specializzato sulla nostra realtà produttiva, fatta in particolare di piccole-medie imprese. Al momento il quadro non sostituisce le precedenti policy, ma le affianca in un’ottica d’integrazione e collaborazione: guiderà quindi non solo la Pa, ma anche la Piccola e Media Impresa italiana e il top management di grandi aziende e infrastrutture critiche.
L'approccio di questo framework non è legato a standard tecnologici, bensì all'analisi del rischio nell'organizzare processi di cyber security risk management.
I sistemi informativi sono divenuti chiave anche nella gestione di infrastrutture fisiche come reti elettriche, sistemi industriali e sistemi di trasporto”, ha dichiarato Roberto Baldoni, direttore del Centro di Ricerca in Cyber Intelligence e Information Security e curatore del rapporto insieme a Luca Montanari;“tuttavia, siccome non vi è oggi possibilità di disporre di sistemi non vulnerabili, occorre tenere sempre in considerazione eventuali minacce”.

Nel quadro dell'Agenda Digitale

Certo l’accelerazione a livello del sistema Paese è oggi una priorità anche nella più articolata ottica dell’Agenda Digitale. Se le grandi aziende sono ormai per lo più avvezze alle sfaccettature della sicurezza, Pmi e Pa sono ancora troppo in ritardo, spesso superficialmente connesse a sistemi informativi arcaici (hardware, opsys, database) e inerentemente insicuri.
La formazione è essenziale in generale, ancor di più in un contesto di sicurezza”, ci ha detto Pier Luigi Dal Pino, Direttore delle Relazioni istituzionali di Microsoft Italia;“di qui a dieci anni, questi argomenti saranno ancora al centro delle attività e produrranno nuove forme di occupazione”. Il panorama complessivo, insomma, è cambiato: “solo in un paradigma di maggiore sicurezza, consapevolezza e rispetto della privacy saremo in grado di sviluppare il cloud”.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome