Una nuova partnership strategica per la Cybersecurity
Il mix di competenze ed expertise di Certiquality, primario Organismo di certificazione accreditato, e Intellisync - società specializzata in sicurezza informatica, permetterà alle Imprese di ricevere un nuovo servizio altamente specializzato in materia di Data Security, Data Protection e Cybersecurity.
Veloce corre la trasformazione digitale delle aziende italiane, fortemente accelerata dalla pandemia.
Nel secondo trimestre 2021 gli attacchi ramsomware sono aumentati del 50%. Di pari passo occorre far crescere la consapevolezza e le azioni delle aziende in ottica di Data Protection e Cybersecurity. Quali impatti avrebbe una interruzione dei servizi o una perdita di dati in caso di attacco informatico? Quali danni dal punto di vista economico e reputazionale? Quale esposizione per il patrimonio aziendale, in termini di know how e segreti industriali ma anche in termini di business continuity se i sistemi operativi venissero bloccati o danneggiati? Il numero crescente di eventi degli ultimi anni dimostra come gli attacchi di Cybersecurity verso aziende di tutte le dimensioni rappresentino un rischio concreto, e che gli impatti possono essere significativi. Una cautela particolare è necessaria per le aziende che trattano dati riservati o sensibili. Qualora un data breach rientrasse nell’ambito del GDPR (Reg. UE 679/2016), determinerebbe un aggravio di rischio, viste le ingenti sanzioni previste in caso di mancato rispetto della normativa. L’attenzione a queste tematiche è di conseguenza cresciuta notevolmente negli ultimi anni, come confermato dalle iniziative sviluppate sia a livello Europeo (Cybersecurity Act, Direttiva NIS) sia italiano (recepimento della direttiva NIS, Agenzia per la Cybersicurezza Nazionale, Piano Nazionale di Ripresa e Resilienza).
In uno scenario del genere, le aziende devono dotarsi di Piani Operativi da poter attivare nei casi di emergenza che riguardino aspetti di sicurezza non solo delle infrastrutture, le reti, i dispositivi ma anche dei processi, l’organizzazione, il personale, le comunicazioni, i fornitori, le parti esterne. La complessità del tema è tale per cui le aziende devono necessariamente integrare competenze multidisciplinari, al fine di incrementare la propria resilienza.
Certiquality e Intellisync hanno sviluppato una nuova partnership per rispondere alle esigenze delle imprese di avere un “security check-up” indipendente, una fotografia accurata capace di mettere a fuoco sia gli aspetti più prettamente informatici, legati alla Cybersecurity (attraverso attività di Vulnerability Assessment e Penetration Testing), sia gli aspetti più prettamente organizzativi, legati alla sicurezza delle informazioni. Una combinazione di competenze per fornire un nuovo servizio altamente specializzato a garanzia di Clienti, Fornitori, Parti Interessate. La partnership includerà l’offerta di ulteriori attività funzionali ad aumentare la resilienza delle aziende rispetto agli attacchi informatici, nonchè la compliance dei sistemi informativi e delle pratiche di sicurezza rispetto a linee guida e best-practice europee e internazionali.
Utilizzando standard riconosciuti a livello internazionale per la classificazione delle vulnerabilità, i report di ispezione evidenzieranno il livello di maturità in termini di Cybersecurity delle imprese, garantendo una metodologia e un linguaggio comuni e universalmente riconosciuti per l’identificazione di caratteristiche e impatti (severità) delle problematiche di sicurezza riscontrate.
A queste attività si aggiungono i servizi di audit e certificazione relativi alle norme ISO, ovvero i riferimenti internazionali più rilevanti in materia di quality management e information security. Da un lato la ISO 27001 (Information Security Management System), insieme alle Linee Guida della famiglia ISO 27000 e alla nuova norma ISO/IEC 27701 in base alla quale è possibile certificare il processo di gestione delle informazioni personali, dei rischi per la privacy e la conformità alle norme vigenti. Alle suddette norme si aggiunge la ISO/IEC 20000, che rappresenta lo standard internazionale sviluppato specificatamente per la gestione dei servizi IT (IT Service Management).
“La necessità che molte realtà si trovano ad affrontare oggi è quella di predisporre un sistema di prevenzione e controllo dei rischi, a questo proposito è fondamentale conoscere le vulnerabilità dei propri ambienti IT per proteggersi dagli attacchi”, dichiara Simone Massaro, fondatore di Intellisync. “Risulta fondamentale dotarsi di una strategia di gestione dei rischi di Cybersecurity che comprenda azioni e processi per la protezione, prevenzione, rilevamento e risposta agli incidenti”, prosegue Massaro. “Siamo convinti che questa partnership sia una conferma della bontà del nostro modello di analisi e gestione del rischio informatico”.
Afferma Cosimo Franco, Direttore Generale di Certiquality “La missione di Certiquality è essere facilitatori nella gestione della complessità, offrendo soluzioni altamente specializzate. Questo nuovo servizio, in piena coerenza con la mission, rappresenta una soluzione per incrementare la resilienza e la business continuity delle Aziende, aspetto chiave di una gestione sostenibile e responsabile.
Una delle numerose Solutions for Growth che stiamo ideando e realizzando al servizio delle Imprese”.
-----------------------------
Certiquality offre servizi di certificazione, ispezione e formazione, strumenti utili a garantire la sostenibilità e l’affidabilità delle Organizzazioni, dei prodotti, dei processi e dei servizi. La green and circular economy, la responsabilità sociale, la data protection, la cyber security nonchè la transizione 4.0 sono alcuni tra gli ambiti di maggiore interesse per l’evoluzione futura delle imprese e su questi stessi ambiti Certiquality focalizza la propria innovazione. Certiquality aderisce ad IQNet (International Certification Network), il circuito internazionale che riunisce Organismi di Certificazione di 35 Paesi del mondo.
Intellisync offre servizi di Cybersecurity & Defence e di Digital Transformation. L’azienda si posiziona nel panorama tecnologico internazionale, distinguendosi nell’offerta di Cybersecurity as a Service (CaaS) per il monitoraggio e la protezione di differenti tipi di infrastrutture critiche da minacce esterne e intrusioni, e nello sviluppo di progetti per la digitalizzazione del business.
Intellisync vanta una consolidata esperienza nei settori delle Telecomunicazioni, dell’Energia, del Banking & Finance, del Retail e della Grande Distribuzione Organizzata, affiancando diversi tipi di aziende e organizzazioni, pubbliche e private, nella trasformazione digitale.
https://intellisync.it