It does not receive public funding
Editor in chief:
CLARA MOSCHINI

Facebook Twitter Youtube Instagram LinkedIn

Security: come affrontare correttamente la sicurezza in azienda

Tuv Italia affianca organizzazioni per rispondere alle sfide

Quanto costa ogni interruzione operativa? Quanto tempo occorre per ripristinare dati o servizi Ict in caso di down dei sistemi? Quali danni alla reputazione del brand produce un data breach? Queste sono alcune delle domande che è opportuno farsi per proteggere concretamente e solidamente la propria struttura aziendale. Tuv Italia affianca le organizzazioni nel rispondere a queste sfide. 

La trasformazione digitale in atto e le opportunità ad essa connesse rendono oramai attuali scenari di business e tecnologici, correlati ad esempio all’Internet Of Things (Iot), alla Block Chain e all’Intelligenza Artificiale (AI), che sino a qualche tempo fa sembravano solamente ipotesi futuribili. Inoltre, la crescente liquidità del contesto nel quale le organizzazioni sono chiamate ad operare e la necessità di adottare soluzioni maggiormente orientate al lavoro in mobilità -remote working e “galassie” di servizi cloud interconnessi- costituiscono gli elementi di rottura con il passato. Allo stesso tempo, l’incremento dei tempi di connessione, il significativo aumento delle quantità di dati scambiati e l’ampliamento delle infrastrutture Ict, sempre più delocalizzate, unitamente all’esponenziale crescita del cyber crime, comportano la necessità di attuare misure e controlli di sicurezza integrativi. 

Dunque, discipline quali la business continuity, la data protection e l’information security rappresentano la chiave del successo per le organizzazioni, assumendo un ruolo strategico per un posizionamento rilevante nei mercati di riferimento. Sono elementi oramai imprescindibili, che riguardano trasversalmente tutti i livelli di un’organizzazione; Tuv Italia opera a livello strategico in tutte queste discipline supportando le aziende nel configurare una struttura organizzativa resiliente, pronta a gestire efficacemente il cambiamento.

Gli ambiti della security

Assessment e certificazioni

La garanzia di una sicurezza aziendale solida e monitorata è ormai una necessità. Per questo le certificazioni di sistema di gestione come ISO/IEC 27001 per la sicurezza delle informazioni, la certificazione Tisax per la sicurezza delle informazioni in ambito automotive o la ISO 22301 per la continuità operativa, costituiscono un tassello chiave per il successo e la buona reputazione delle organizzazioni. 

Nell’ambito degli scenari possibili e della risposta che le aziende devono saper mettere in atto in caso di crimini informatici –sempre più frequenti– sono importanti gli assessment per analizzare la vulnerabilità dei sistemi informatici, delle applicazioni e delle infrastrutture di rete (vulnerability assessment) e quelli per testare la sicurezza degli stessi quando sottoposti a un attacco informatico (penetration test).

Risk management e compliance: un approccio integrato

Al fine di prevenire impatti dannosi di natura operativa, legale e correlati alla reputazione del brand, derivanti dalla compromissione accidentale o dalla violazione deliberata di dati e informazioni, nonché dei sistemi impiegati per trattarli, è fondamentale l'adozione di un modello organizzativo orientato anche alla sicurezza delle informazioni. 

 Nell'ambito delle attività volte ad assicurare la compliance normativa, con impatto su dati ed informazioni, Tuv Italia è partner affidabile per diversi ambiti, come la protezione dei dati personali e la responsabilità amministrativa delle organizzazioni rispetto alla normativa 231 che include tra i reati presupposti anche quelli di natura informatica.

Lavorare in modo sicuro ed efficiente

Le organizzazioni sono chiamate operativamente a mettere in campo specifiche misure di sicurezza ed attività tecniche di controllo su infrastrutture Ict, sistemi e software, cogliendo contestualmente l'opportunità di massimizzare gli investimenti realizzati e rendendo i processi coinvolti sempre più efficienti. Per questo motivo Tuv Italia mette a disposizione delle aziende servizi mirati che riguardano il Quality Smart Working e il Remote Working.

Cultura organizzativa e resilienza

Proprio la liquidità del contesto nel quale operano le organizzazioni richiede un ulteriore cambio di passo: saper identificare e rispondere in modo proattivo al cambiamento sono gli elementi essenziali per generare una cultura organizzativa orientata alla resilienza. Per questo Tuv Italia prevede le soluzioni mirate e su misura per tutte le tipologie di organizzazione.

Il ruolo delle competenze nella security

Il fattore umano rappresenta la più importante vulnerabilità della securityle scarse competenze delle persone in questo ambito sono la prima causa del successo degli attacchi informatici. La formazione, pertanto, è un punto cruciale per la sicurezza informatica e di conseguenza per il percorso di digital trasformation. 

“Nel percorso di digital transformation –afferma Cristina Brodo, responsabile Tuv Italia Akademie– ci sono sempre le persone al centro. L’obiettivo di Akademie è proprio quello di supportarle nel percorso di skilling e reskilling, che necessariamente dovranno affrontare per interpretare e vivere con consapevolezza il contesto che è in continua evoluzione. La sfida principale per chi si occupa di formazione è non solo di individuare temi nuovi da progettare, ma soprattutto di supportare il partecipante nel suo percorso di apprendimento fornendo sia nozioni teoriche ma soprattutto scenari applicativi utili nella quotidianità lavorativa”.

Tuv Italia Akademie supporta le aziende con percorsi di formazione dedicati alla security in ambito automotive, dispositivi medici, Ict. I corsi vengono erogati presso le sedi Tuv Italia, on-line attraverso aule virtuali, oppure su richiesta possono essere progettati su specifiche esigenze aziendali ed erogati in house. Completano la proposta i corsi e-learning proposti dalla Digital Academy. 

“La tecnologia –continua Cristina Brodo– è oggi di aiuto per sperimentare metodologie didattiche attive in percorsi formativi in cui momenti di formazione dal vivo, in un’aula sia fisica o virtuale, si combinano con la formazione e-learning, per sua natura asincrona. Un approccio sempre più 'blended' che prevede momenti sia di ascolto che di applicazione delle conoscenze apprese attraverso esercitazioni e case study con l’obiettivo di catturare l’attenzione di tutta la platea e di accompagnarla nel raggiungere gli obiettivi formativi prefissati".

red - 1238834

AVIONEWS - World Aeronautical Press Agency
Similar