ROMA (MF-DJ)--Le imprese dotate di certificazione accreditata per la sicurezza delle informazioni sono più sicure e meno esposte ad attacchi informatici rispetto a quelle non certificate. È quanto emerge dall'osservatorio Accredia "Cybersecurity e protezione dei dati: il ruolo della certificazione accreditata", realizzato insieme al Cybersecurity national lab del Cini, nell'ambito dell'osservatorio congiunto "Cybersecurity e certificazione". Lo studio, informa un comunicato, è stato presentato oggi all'Università La Sapienza di Roma.
Per valutare contributo e benefici della certificazione, sono state condotte due analisi: una di tipo qualitativo e una quantitativa. Dalla prima è emerso come lo sforzo di adeguare l'organizzazione alla certificazione abbia prodotto, nel medio e lungo periodo, un miglioramento profondo dei processi aziendali (omogeneizzazione, monitoraggio, valutazione delle prestazioni, auditing) e una crescita della cultura della sicurezza, con benefici duraturi e non limitati alla migliore gestione del rischio informatico.
Dalla seconda analisi è emerso che le aziende certificate Iso/Iec 27001 sono meno esposte al rischio di attacchi rispetto a quelle con sola certificazione Iso 9001: delle 1.207 vulnerabilità sui servizi web riscontrate, 524 erano nel primo campione (43%) e 683 nel secondo (57%).
L'osservatorio ha evidenziato come uno degli strumenti a disposizione di imprese e istituzioni, per garantire un'adeguata sicurezza informatica, è la certificazione accreditata, rilasciata cioè da organismi e laboratori valutati competenti e imparziali da Accredia.
Oggi in Italia sono 3.474 le aziende dotate di certificazione Iso/Iec 27001 (cresciute del 21% in un anno), rilasciate dai 20 organismi di certificazione accreditati (dati Accredia), 5 i laboratori di prova, accreditati per eseguire Vulnerability assesments e 687 i professionisti certificati come responsabili della protezione dei dati personali.
A valle dell'evento, il direttore dell'Agenzia per la cybersicurezza nazionale Roberto Baldoni e il presidente di Accredia Massimo De Felice hanno firmato la convenzione per gestire gli accreditamenti degli organismi di valutazione della conformità (organismi di certificazione, di ispezione e laboratori di prova) che operano per garantire la cybersicurezza verso soggetti pubblici e privati.
"Le certificazioni di cybersicurezza sono il mezzo per aumentare il livello di sicurezza dei prodotti e dei servizi informatici a disposizione dei cittadini e delle imprese, all'interno del mercato italiano ed europeo. L'Europa sta predisponendo i primi schemi di certificazione di servizi cloud e delle tecnologie 5G e l'Italia si deve far trovare pronta a questo appuntamento", ha commentato Baldoni.
"Come documentato nell'osservatorio Accredia presentato oggi, la cybersicurezza è problema complesso. L'accelerata innovazione tecnologica in atto ne amplia il perimetro problematico: nei dettagli tecnici, nella normativa, per le risposte che si si dovranno dare a livello istituzionale", ha affermato De Felice, aggiungendo che "Accredia mette a disposizione competenze e standard per la verifica efficace della qualità di apparati e processi, e per diffondere con piani di formazione la cultura del controllo del cyber risk".
com/rov
(END) Dow Jones Newswires
November 14, 2022 12:47 ET (17:47 GMT)
