Cosa c’è scritto nel documento realizzato dal Cyber Intelligence and Information Security Center dell’Università La Sapienza di Roma e dal Laboratorio Nazionale di Cyber Security
Il Framework nazionale di cyber security – il primo documento italiano che definisce la metodologia (e non la tecnologia) che un’azienda (grande o piccola che sia) può seguire per rendere più sicura la sua infrastruttura informatica di pubblico e privati – è stato presentato il 4 febbraio nell’aula magna dell’università La Sapienza di Roma, alla presenza di esponenti di tutte le realtà del Paese interessate: governo, accademia, aziende, istituzioni, militari, stampa

Oggi economia e cyberspazio –  sono parole con significati diversi, la loro distanza varia a seconda della ragione del mondo in cui ci si trova, ma ogni giorno questi termini si avvicinano e fra qualche anno saranno sinonimi nel dizionario che declina la morfologia del futuro. Lo sanno bene negli Usa, dove da pochi giorni il presidente Usa Barack Obama ha annunciato che l’informatica sarà insegnata nelle scuole elementari “per fare in modo che la nuova generazione di studenti americani abbia le competenze per far prosperare il Paese in un’economia digitale”. Sviluppare la cyber security nella Penisola significa dunque anche far crescere l’economia nazionale e proteggere gli interessi nazionali: nel cyberspazio non c’è distinzione tra pubblico e privato, civile e militare; il dualismo è intrinseco.

A COSA SERVE?

Per venire incontro a queste esigenze di sicurezza nasce il documento realizzato dal Centro di cyber intelligence della Sapienza (diretto dal professor Roberto Baldoni ) e dal Cini, il Cyber security national lab. Il Framework permette infatti di valutare la propria cyber postura, ovvero lo stato attuale dell’azienda o dell’ente, e li indirizza verso quello che dovrebbe essere l’obiettivo di sicurezza minima da raggiungere, indicando tutti i passaggi da compiere per mitigare il rischio di perdere parte del suo valore (reputazione, brevetti, interruzione, eccetera). Il tutto contestualizzato all’interno del quadro normativo nazionale ed arricchito da linee guida per migliorare la sicurezza nel cyberspazio. La protezione del cyberspace è condizione necessaria per la prosperità economica, le nazioni che non avranno gli strumenti per intercettare questa rivoluzione saranno preda delle altre. Nel Framework viene suggerita un’idea in particolare: la protezione cyber viene considerata uno standard per valutare la caratura di un Paese o di un’impresa.

UN MANUALE PER LE AZIENDE

In parole povere il documento è un insieme di regole da seguire, su base volontaria, per migliorare in modo strutturato la sicurezza informatica aziendale: una serie di indicazioni (non legate a standard tecnologici) che offrono gli strumenti e le procedure a disposizione per soggetti pubblici e privati che sono sempre più esposti al rischio di attacchi informatici. Da questo punto di vista, il Framework altro non è che uno strumento di auto analisi di un’organizzazione.

contattaci per maggiori informazioni: clicca qui

 

Globus

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

dodici + due =