Nuove rac­co­man­da­zio­ni di ICC per la si­cu­rez­za su In­ter­net

News 04.05.2015
Le at­tua­li tec­no­lo­gie del­l’in­for­ma­zio­ne of­fro­no nu­me­ro­se pos­si­bi­li­tà ai pri­va­ti e alle im­pre­se ma com­por­ta­no anche nuovi pe­ri­co­li. Senza In­ter­net, le im­pre­se sono pa­ra­liz­za­te. È dun­que im­por­tan­te adot­ta­re mi­su­re di si­cu­rez­za a ti­to­lo pre­ven­ti­vo. La Ca­me­ra di com­mer­cio in­ter­na­zio­na­le (ICC) pub­bli­ca un ma­nua­le pra­ti­co, il “Cyber Se­cu­ri­ty Guide”, al­l’at­ten­zio­ne delle im­pre­se pre­oc­cu­pa­te di met­te­re in atto delle mi­su­re di si­cu­rez­za e di pre­mu­nir­si con­tro i pe­ri­co­li della cy­ber­cri­mi­na­li­tà.

​“L’e­co­no­mia di­gi­ta­le è de­ci­si­va per l’a­per­tu­ra di nuovi mer­ca­ti e crea, in tutto il mondo, nuove op­por­tu­ni­tà com­mer­cia­li per le im­pre­se”, ha ri­ba­di­to John Da­ni­lo­vi­ch, se­gre­ta­rio ge­ne­ra­le di ICC. “Le im­pre­se sot­to­va­lu­ta­no i pos­si­bi­li ri­schi in­for­ma­ti­ci. ICC in­ten­de sen­si­bi­liz­zar­le con que­ste rac­co­man­da­zio­ni”. Anche in Sviz­ze­ra le mi­nac­ce in­for­ma­ti­che fanno parte delle prin­ci­pa­li sfide di un’im­pre­sa. Di fron­te alla cre­scen­te di­gi­ta­liz­za­zio­ne di nuovi set­to­ri d’at­ti­vi­tà, come l’e­ner­gia, la mo­bi­li­tà, le co­stru­zio­ni, la messa in rete di im­pian­ti di pro­du­zio­ne o la sa­lu­te, la si­cu­rez­za in­for­ma­ti­ca gua­da­gna sem­pre più im­por­tan­za. La si­cu­rez­za as­so­lu­ta non esi­ste, tut­ta­via un’a­de­gua­ta ge­stio­ne dei ri­schi può ri­dur­re la vul­ne­ra­bi­li­tà di ogni im­pre­sa. L’”ICC Cyber Se­cu­ri­ty Guide” con­tie­ne una lista di con­trol­lo sem­pli­ce, che per­met­te anche alle im­pre­se di pic­co­la e media di­men­sio­ne di iden­ti­fi­ca­re ra­pi­da­men­te i loro ri­schi e di agire con­cre­ta­men­te.

Que­sta guida iden­ti­fi­ca cin­que punti cru­cia­li:

Con­cen­trar­si sul­l’in­for­ma­zio­ne e non su una tec­no­lo­gia: un gran nu­me­ro di in­ci­den­ti sono cau­sa­ti da er­ro­ri umani e non da at­tac­chi in­for­ma­ti­ci.

Evi­ta­re la panne ge­ne­ra­liz­za­ta quan­do un ele­men­to di un si­ste­ma non fun­zio­na più.

Pre­pa­rar­si a rea­gi­re: non si trat­ta di sa­pe­re se av­ver­rà un in­ci­den­te, ma quan­do ciò si ve­ri­fi­che­rà.

Di­mo­stra­re l’im­pe­gno della di­re­zio­ne: la stra­te­gia del­l’im­pre­sa in ma­te­ria di si­cu­rez­za de­v’es­se­re so­ste­nu­ta dai suoi or­ga­ni più alti.

Agire sulla base della stra­te­gia: la stra­te­gia di ge­stio­ne dei ri­schi de­v’es­se­re adot­ta­ta da tutta l’im­pre­sa, anche dai pre­sta­to­ri di ser­vi­zi ester­ni.

Il “Cyber Se­cu­ri­ty Guide” può es­se­re sca­ri­ca­to on­li­ne gra­tui­ta­men­te (di­spo­ni­bi­le al mo­men­to sol­tan­to in in­gle­se). Sono inol­tre di­spo­ni­bi­li dei do­cu­men­ti di ri­fe­ri­men­to a li­vel­lo in­ter­na­zio­na­le e delle in­for­ma­zio­ni per sin­go­li paesi.

eco­no­mie­suis­se au­spi­ca di in­ten­si­fi­ca­re la col­la­bo­ra­zio­ne tra lo Stato e le im­pre­se in ma­te­ria di si­cu­rez­za in­for­ma­ti­ca e so­stie­ne il par­te­na­ria­to pub­bli­co-pri­va­to tra la Con­fe­de­ra­zio­ne e l’as­so­cia­zio­ne “Swiss Cyber Ex­perts” isti­tui­to su ini­zia­ti­va del set­to­re pri­va­to. Inol­tre, l’or­ga­niz­za­zio­ne man­tel­lo del­l’e­co­no­mia si è mo­bi­li­ta­ta per l’at­tua­zio­ne della Stra­te­gia na­zio­na­le di pro­te­zio­ne della Sviz­ze­ra con­tro i cy­ber­ri­schi.