Sicurezza informatica

L’Europa vara il Cybersecurity Act: ecco che cosa c’è da sapere

Dopo un lungo iter, dallo scorso 27 giugno è entrato in vigore il Cybersecurity Act, il nuovo strumento normativo europeo che mira a una sicurezza informatica più coesa e comunitaria. Si tratta di un regolamento che ha l’obiettivo di creare uno standard a livello continentale ben definito sul tema della certificazione informatica in materia di sicurezza per prodotti e servizi ICT.

Di che cosa si tratta in sostanza?

Il Cybersecurity Act si compone di due aspetti distinti e complementari: nel primo viene specificato il ruolo dell’ENISA, l’Agenzia dell’UE per la sicurezza delle reti e dell’informazione, i cui poteri vengono ampliati. Nel secondo si introduce un sistema europeo di certificazione della sicurezza informatica dei prodotti e dei servizi digitali. Attualmente, infatti, questa funzione è demandata ad ogni singolo stato. In Italia, ad esempio, i prodotti sono certificati dall’ISCOM, ma molti schemi di certificazione utilizzati non sono riconosciuti all’estero, rendendo difficile una comparazione fra prodotti e servizi comunitari.

Che cosa cambia per le imprese?

Sciogliamo subito ogni dubbio: almeno nell’immediato, non cambierà nulla. A differenza della normativa GDPR, che stabilisce degli adempimenti a cui le imprese devono adeguarsi in materia di sicurezza informatica al fine di proteggere i dati personali detenuti in azienda, questa legge non va a colpire in modo diretto l’operatività aziendale. Rappresenta, piuttosto, un’opportunità per le imprese: un sistema di certificazione unico a livello europeo permette di accedere e scambiare prodotti e servizi di sicurezza informatica in modo più semplice e chiaro.

Come sarà migliorata la sicurezza informatica?

L’approccio che sarà utilizzato consentirà di avere sul mercato prodotti e servizi che rispettano certi standard di sicurezza, pensati per essere più sicuri fin dal momento della progettazione secondo il concetto di “security by design”. Gli obiettivi sono quelli di proteggere i dati conservati, trasmessi o trattati all’interno del ciclo di vita del prodotto/servizio, e assicurare l’aggiornamento degli stessi in modo che non contendano vulnerabilità note, ed eventualmente individuarle, documentarle ed eliminarle.

Utilizzare prodotti certificati mi garantirà maggiore sicurezza?

Naturalmente utilizzare prodotti e servizi che rispetteranno tutti gli standard indicati diminuirà (come diminuisce anche oggi) il rischio di subire danni da attacchi informatici, siano essi indiscriminati o mirati. Tuttavia occorre specificare che la sicurezza informatica a livello aziendale non può essere ridotta alla qualità dei singoli prodotti utilizzati, ma deve essere esaminata nel suo insieme. Posso dotare la mia abitazione di una porta blindata, ma non sarà così efficace se non adopero lo stesso standard di sicurezza sulle finestre o, peggio ancora, se poi mi dimentico di chiuderla a chiave.

Come posso sapere se la mia azienda è sicura dal punto di vista informatico?

È possibile testare la resilienza del proprio apparato informatico ad un attacco effettuando analisi di vulnerabilità e penetration test. Gli esperti di sicurezza, una volta effettuati i test, saranno in grado di indicare gli strumenti e gli accorgimenti più adeguati per difenderti. Il segreto è quello di pensare all’infrastruttura nel suo insieme e di non improvvisare, ma di rivolgersi sempre a specialisti del settore.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com