{"id":7741,"date":"2023-02-14T10:14:04","date_gmt":"2023-02-14T09:14:04","guid":{"rendered":"http:\/\/www.shincommunication.com\/?p=7741"},"modified":"2023-03-09T15:22:01","modified_gmt":"2023-03-09T14:22:01","slug":"leuropa-e-i-security-manager","status":"publish","type":"post","link":"https:\/\/www.shincommunication.com\/fr\/leuropa-e-i-security-manager\/","title":{"rendered":"L\u2019Europa e i security manager"},"content":{"rendered":"

 <\/p>\n

 <\/p>\n

Il 2023 sar\u00e0 l\u2019anno europeo delle competenze digitali, ma quali sono le azioni introdotte per garantire che queste diventino uno dei cardini del nostro presente e futuro?<\/em><\/p>\n

Il 2023 si preannuncia ricco di sfide e innovazioni tecnologiche, anche e soprattutto per quanto riguarda la cybersecurity, destinata a diventare centro delle preoccupazioni di aziende e semplici cittadini, che sono stati toccati da vicino come nel recente caso della Royal Mail.<\/p>\n

Il servizio postale britannico – considerato infrastruttura critic\"\"<\/a>a nazionale – \u00e8 rimasto fermo per diversi giorni, in seguito ad un attacco ransomware che ha infettato le macchine impiegate per la stampa delle etichette doganali per le spedizioni internazionali.<\/p>\n

In vista di questo avvenimento \u00e8 ancora una volta decisivo ricordare che, nell\u2019era digitale, saper riconoscere i rischi della tecnologia per poterli prevedere e contenere \u00e8 il punto cardine da cui partire. La conoscenza del problema permette alle grandi istituzioni, come l\u2019Unione Europea, di avere l\u2019ambizione di poter intervenire a difesa dei cittadini e delle aziende, delineando direttive, regole, misure alle quali attenersi e che siano il pi\u00f9 possibile in linea con le minacce, allo scopo di ridurre quei rischi che pervadono sempre di pi\u00f9 la vita quotidiana.<\/p>\n

Per questo l\u2019Unione Europea si \u00e8 attivata detenendo la leadership mondiale nella regolamentazione della cybersicurezza dei prodotti. A settembre scorso \u00e8 stato presentato il nuovo Cyber Resiliente Act (CRA), che fa subito una distinzione tra prodotti a basso e ad alto rischio informatico. I prodotti a basso rischio possono essere autocertificati. Per i secondi \u00e8 prevista una certificazione esterna che avviene tramite laboratori accreditati. Un esempio tangibile lo abbiamo visto durante il Covid, quando abbiamo potuto constatare quanto fosse importante la certificazione di un prodotto come le mascherine. Nel futuro, i prodotti immessi in Europa avranno bisogno della certificazione per poter circolare all\u2019interno del mercato unico. Dovranno dunque essere effettuati degli aggiornamenti periodici nella vita del prodotto, individuando e registrando costantemente le vulnerabilit\u00e0 \u2013 la questione pi\u00f9 temuta nella sicurezza dei prodotti; quelle vulnerabilit\u00e0 che se non individuate possono permettere attacchi informatici.<\/p>\n

Per rispondere agli attacchi informatici, il nuovo CRA non \u00e8 l\u2019unico strumento ma \u00e8 parte di un complesso fondamentale che governa la cyber security in Europa. Esso \u00e8 composto, oltre che dal nuovo CRA, anche dalla direttiva NIS (sicurezza di sistemi informativi e di rete) che concerne i sistemi e l’organizzazione aziendale. Inoltre, esiste un terzo elemento che \u00e8 quello della certificazione, rappresentato dal Cybersicurezza Act (CSA). Il CSA introduce procedure per certificare soprattutto i sistemi complicati, come le reti cloud, i chip, le smart card che si usano nei documenti, e cos\u00ec via. Il concetto di certificazione informatica non dovrebbe limitarsi solo ai prodotti (CRA) e ai sistemi (CSA) ma dovrebbe essere esteso anche alle persone, attraverso una certificazione standardizzata per educare ed affermare operatori della cybersicurezza. L\u2019Europa si sta gi\u00e0 muovendo in questa direzione.<\/p>\n

Conoscere per sapersi difendere: la formazione al centro<\/strong><\/p>\n

Possiamo parlare di tre diversi livelli di attacchi informatici contro cui ci ritroviamo a combattere costantemente. Le e-mail, ad esempio, sono spesso inviate anche da hacker amatoriali che tentano di intercettare l\u2019impreparazione dell\u2019utente. Per questo motivo l\u2019Europa ha coniato il termine igiene informatica \u2013 cyber-igiene \u2013 attraverso diverse campagne informative per impiantare il riflesso istintivo di essere digitalmente cauti, ad esempio nella scelta della propria password o nel prestare maggiore attenzione alle e-mail di truffa.<\/p>\n

La seconda categoria di attacchi informatici \u00e8 molto pi\u00f9 sofisticata e organizzata, infatti si tratta di attacchi come i ransomware. Si entra nel sistema di un ente o azienda o istituzione e si chiede un riscatto per evitare danni. Molto spesso per le aziende o per il singolo individuo ammettere di essere stati soggetti ad un attacco informatico pu\u00f2 intaccare la reputazione.<\/p>\n

L\u2019ultimo tipo di minaccia, nonch\u00e9 il pi\u00f9 pericoloso, consiste invece in quegli attacchi di spionaggio \u2013 sia industriale che tra Stati \u2013 dove gli attaccanti sono gli attori pubblici con scopi offensivi, bellici e tattici. Un campo dove la geopolitica, le diplomazie, e autentiche guerre informatiche si verificano in modo pi\u00f9 o meno esplicito.<\/p>\n

A questo punto \u00e8 sempre pi\u00f9 fondamentale che all\u2019interno delle aziende sia predisposto un organo apposito che le protegga dalle ripetute e quotidiane minacce informatiche.<\/p>\n

Entra cos\u00ec in gioco il ruolo del security manager, una figura professionale che pu\u00f2 aiutare concretamente le aziende a difendere la propria infrastruttura informatica e che cambia in funzione delle minacce che devono essere gestite.<\/p>\n

All\u2019interno di un\u2019azienda, il security manager delinea un piano di difesa, monitora infrastruttura e processi e coordina i team preposti, valuta quali sono gli accorgimenti utili\u00a0da adottare e conosce tutti i\u00a0rischi e le minacce\u00a0ai quali pu\u00f2 andare incontro l\u2019attivit\u00e0. \u00c8 una figura professionale che ha iniziato ad affermarsi parallelamente alla\u00a0crescita della Digital Transformation\u00a0e gioca ormai un ruolo chiave in un mondo dove la circolazione di dati e informazioni \u00e8 predominante e fondamentale.
\n\u00c8 un vero salvagente per tutte le imprese che desiderano lavorare in serenit\u00e0 garantendo\u00a0una Business Continuity.<\/p>\n

Questo e altri argomenti saranno trattati, grazie a diversi esperti, in occasione di Secsolutionforum 2023<\/strong><\/a>, che si svolger\u00e0 online dal 26 al 28 aprile 2023<\/strong>. Secolutionforum \u00e8 uno spazio virtuale dedicato all\u2019incontro e all\u2019interazione fra aziende e professionisti. Installatori, system integrator, progettisti, consulenti privacy, DPO, Security Manager, IT Manager, Business Continuity Manager e Pubblica Amministrazione potranno allargare le proprie competenze e condividere problematiche e soluzioni attraverso l\u2019interazione diretta con i massimi esperti del settore.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n<\/div>

\"Share<\/a>