Sicurezza delle informazioni

Capture 1

Garantire la sicurezza dei dati e dei sistemi è uno dei punti cruciali per le strutture IT e rappresenta un tema pervasivo e trasversale. L’aumento dei crimini digitali, a causa del trasferimento crescente delle attività economiche su piattaforme digitali ed on-line, ha costretto le aziende a sviluppare modalità di protezione e risposta agli attacchi di sicurezza sempre più strutturate e sofisticate per fronteggiare al meglio le molteplici tipologie di minaccia.
 

information

Le problematiche legate alla sicurezza appartengono ad ambiti diversi tra loro:

  • metodologie di gestione del rischio,
  • sicurezza di device e infrastrutture,
  • sicurezza software.

Risulta fondamentale attraverso l’attuazione di un programma di sicurezza IT, adottare determinate misure quali:

  • evolvere l’attuale sistema di gestione della Sicurezza per individuare proattivamente le minacce di sicurezza sfruttando le nuove tecnologie emergenti (es. Threat Intelligence, Behavior Analysis)
  • evolvere il sistema dei controlli di sicurezza tramite la definizione di indicatori di performance (Key Risk Indicator)
  • introdurre un piano di ‘Cyber Security Defense’ a livello di Gruppo supportato da un piano di comunicazione e sinergico con quanto in essere per la continuità operativa
  • rafforzare il processo di valutazione dei rischi IT aumentando la consapevolezza del rischio sin dalle prime fasi di disegno delle soluzioni e servizi IT (security by design).
 
 

Ultima revisione: 21/06/2018