Cloud, più controlli per la cyber security

LO STUDIO

Secondo uno studio condotto dall'Università di Sheffield sulla sicurezza informatica, vincitore di un concorso promosso fra gli altri da Poste Italiane, la protezione dei sistemi IT condizionata è nel 44% dei casi da parametri di costo

di P.A.
Un maggior bisogno di controlli sulla sicurezza internazionale, sia nel pubblico che nel privato. E' quanto emerge in una ricerca sulla Cyber security condotta dall'Università di Sheffield che è stata presentata in occasione della conferenza sulla Cyber Security e la Global Assurance: "From clouds to clear sky" che si è tenuta oggi presso la sede centrale di Poste Italiane ha fornito una panoramica sull'evoluzione della Cyber Security, presentando casi di studio, iniziative e metodologie che si sono dimostrate efficaci nell'elevare il livello di sicurezza delle organizzazioni e ha affrontato le problematiche di sicurezza legate al Cloud Computing.

Durante i lavori sono stati presentati i risultati della ricerca dell'Università di Sheffield che è risultata vincitrice del concorso promosso dall'European Confederation of Institutes of Internal Auditing (Eciia), Poste Italiane, Global Cyber Security Center (Gcsec) e dell'European Electronic Crime Task Force. La ricerca ha analizzato i diversi aspetti delle tematiche legate alla cyber security per mettere a punto una strategia efficace.

In un momento di attenzione sempre crescente verso la Cyber Security dallo studio emerge un maggior bisogno di controlli sulla sicurezza internazionale, sia nel pubblico che nel privato. Per questo lo studio ha analizzato i diversi aspetti delle tematiche legate alla cyber security con l'obiettivo di informare i business leader sui benefici e sulle sfide da affrontare per mettere a punto una strategia efficace.

Durante la conferenza e' stata affrontata la problematica dal punto di vista del fornitore che ha il compito di garantire la tutela di disponibilità, integrità e riservatezza di informazioni e processi, dal punto di vista del cliente che richiede continuità e visibilità e da quello di organismi di auditing che richiedono capacità di controllo.

Hanno partecipato Hans Joachim Busselberg, membro del Management Board dell'Eciia, confederazione che rappresenta circa 40mila professionisti di Internal Audit nell'area geografica europea e del Mediterraneo., Jonathan Rigelsford e Joseph Pindar, dell'Università di Sheffield, Igor Nai Fovino, responsabile della ricerca nell'ambito del Global Cyber Security Center, fondazione no-profit, e Stefano Grassi, Chairman dell'European Electronic Crime Task Force.

I ricercatori di Sheffield hanno spiegato come garantire che le informazioni sull’audit e sul management vengano messe a disposizione per migliorare le decisioni aziendali; come comunicare in modo efficace le informazioni a tutti i livelli di un’azienda e invitato ad analizzare il livello di rischio che si è disposti ad accettare. Inoltre sono state affrontate le implicazioni di sicurezza legate alla gestione in outsourcing di processi strategici, l’utilizzo del cloud nell’ambito delle infrastrutture critiche del paese ed i relativi impatti che questi potrebbero avere sull’intera società civile.

Nella ricerca, l’università di Sheffield ha evidenziato come non sia possibile parlare di cyber security senza parlare di business. Il 44% delle decisioni del management sulla sicurezza vengono effettuate utilizzando parametri di valutazione basati sui costi che solitamente però attribuiscono un basso valore alle informazioni, importante asset aziendale, che non viene ancor oggi completamente percepito come indispensabile.

La mattinata dei lavori ha anche previsto un panel, moderato da Paolo Casati, responsabile IT Audit di Poste Italiane, cui hanno partecipato oltre a Igor Nai Fovino, Responsabile del gruppo di ricerca del Global Cyber Security Center, Marco Bavazzano, Director Security Strategist Mediterranean Region, Symantec, Alessandro Musumeci, Chief Information Officer, Ferrovie dello Stato, Agostino Ragosa, Chief Information Officer, Poste Italiane, Rolf von Roessing, International Vice President, Information Systems Audit and Control Association (Isaca) e Silvio Sperzani, Chief Information Officer, Enel. A chiusura dei lavori Carolyn Dittmeier, Vice Presidente ECIIA e responsabile Internal Auditing di Poste Italiane, ha premiato i rappresentanti dell'Università di Sheffield.

07 Luglio 2011