Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Cloud, più controlli per la cyber security

Secondo uno studio condotto dall’Università di Sheffield sulla sicurezza informatica, vincitore di un concorso promosso fra gli altri da Poste Italiane, la protezione dei sistemi IT condizionata è nel 44% dei casi da parametri di costo

07 Lug 2011

Un maggior bisogno di controlli sulla sicurezza internazionale, sia
nel pubblico che nel privato. E' quanto emerge in una ricerca
sulla Cyber security condotta dall'Università di Sheffield che
è stata presentata in occasione della conferenza sulla Cyber
Security e la Global Assurance: "From clouds to clear
sky" che si è tenuta oggi presso la sede centrale di Poste
Italiane ha fornito una panoramica sull'evoluzione della Cyber
Security, presentando casi di studio, iniziative e metodologie che
si sono dimostrate efficaci nell'elevare il livello di
sicurezza delle organizzazioni e ha affrontato le problematiche di
sicurezza legate al Cloud Computing.

Durante i lavori sono stati presentati i risultati della ricerca
dell'Università di Sheffield che è risultata vincitrice del
concorso promosso dall'European Confederation of Institutes of
Internal Auditing (Eciia), Poste Italiane, Global Cyber Security
Center (Gcsec) e dell'European Electronic Crime Task Force. La
ricerca ha analizzato i diversi aspetti delle tematiche legate alla
cyber security per mettere a punto una strategia efficace.

In un momento di attenzione sempre crescente verso la Cyber
Security dallo studio emerge un maggior bisogno di controlli sulla
sicurezza internazionale, sia nel pubblico che nel privato. Per
questo lo studio ha analizzato i diversi aspetti delle tematiche
legate alla cyber security con l'obiettivo di informare i
business leader sui benefici e sulle sfide da affrontare per
mettere a punto una strategia efficace.

Durante la conferenza e' stata affrontata la problematica dal
punto di vista del fornitore che ha il compito di garantire la
tutela di disponibilità, integrità e riservatezza di informazioni
e processi, dal punto di vista del cliente che richiede continuità
e visibilità e da quello di organismi di auditing che richiedono
capacità di controllo.

Hanno partecipato Hans Joachim Busselberg, membro del Management
Board dell'Eciia, confederazione che rappresenta circa 40mila
professionisti di Internal Audit nell'area geografica europea e
del Mediterraneo., Jonathan Rigelsford e Joseph Pindar,
dell'Università di Sheffield, Igor Nai Fovino, responsabile
della ricerca nell'ambito del Global Cyber Security Center,
fondazione no-profit, e Stefano Grassi, Chairman dell'European
Electronic Crime Task Force.

I ricercatori di Sheffield hanno spiegato come garantire che le
informazioni sull’audit e sul management vengano messe a
disposizione per migliorare le decisioni aziendali; come comunicare
in modo efficace le informazioni a tutti i livelli di un’azienda
e invitato ad analizzare il livello di rischio che si è disposti
ad accettare. Inoltre sono state affrontate le implicazioni di
sicurezza legate alla gestione in outsourcing di processi
strategici, l’utilizzo del cloud nell’ambito delle
infrastrutture critiche del paese ed i relativi impatti che questi
potrebbero avere sull’intera società civile.

Nella ricerca, l’università di Sheffield ha evidenziato come non
sia possibile parlare di cyber security senza parlare di business.
Il 44% delle decisioni del management sulla sicurezza vengono
effettuate utilizzando parametri di valutazione basati sui costi
che solitamente però attribuiscono un basso valore alle
informazioni, importante asset aziendale, che non viene ancor oggi
completamente percepito come indispensabile.

La mattinata dei lavori ha anche previsto un panel, moderato da
Paolo Casati, responsabile IT Audit di Poste Italiane, cui hanno
partecipato oltre a Igor Nai Fovino, Responsabile del gruppo di
ricerca del Global Cyber Security Center, Marco Bavazzano, Director
Security Strategist Mediterranean Region, Symantec, Alessandro
Musumeci, Chief Information Officer, Ferrovie dello Stato, Agostino
Ragosa, Chief Information Officer, Poste Italiane, Rolf von
Roessing, International Vice President, Information Systems Audit
and Control Association (Isaca) e Silvio Sperzani, Chief
Information Officer, Enel. A chiusura dei lavori Carolyn Dittmeier,
Vice Presidente ECIIA e responsabile Internal Auditing di Poste
Italiane, ha premiato i rappresentanti dell'Università di
Sheffield.