La cybersecurity, intesa come strategia evoluta per la tutela degli asset, delle informazioni e dei dati aziendali, nonché per la difesa attiva dalle varie minacce sia fisiche sia informatiche, è un tema sempre più centrale negli scenari di risk management come evidenziato anche da alcuni studi del network BDO. Uno dei risultati più salienti emerge dal BDO Global Risk Landscape Report, ove le minacce dallo cyberspazio sono indicate al quarto posto tra i rischi che le imprese di tutto il mondo temono maggiormente, a seguire quello della concorrenza sleale, la perdurante crisi economica e i cambiamenti di mercato che hanno un forte impatto sull’economia globale, come ad esempio Brexit.
In Italia le istanze legate alla cyber-sicurezza stanno diventando sempre più all’ordine del giorno sia nel pubblico sia nel privato. Non solo, il tema della sicurezza in ambito cyberspace, deve anche necessariamente passare dall’ottemperanza alla normativa a livello UE sulla privacy (GDPR – General Data Protection Regulation – regolamento UE 2016/679), adottato il 27 aprile 2016 che gli stati membri devono ratificare entro il maggio 2018, Italia compresa. Appare chiaro come un approccio alla privacy basato sul rischio, come richiede il nuovo regolamento EU, non possa prescindere dagli aspetti di sicurezza informatica, essendo ormai la quasi totalità dei dati aziendali gestiti tramite sistemi informatici più o meno permeabili a cyber-minacce.
In attesa dell’adozione di un indirizzo strategico nazionale, come annunciato dall’attuale Governo Gentiloni, condiviso da tutte le organizzazioni per fronteggiare il Cyber Crime, BDO Italia promuove l’applicazione del CyberSecurity Framework (CSF) – pubblicato dal NIST – U.S. National Institute of Standards and Technology – nel 2014, e già adottato con successo dal 30% delle aziende statunitensi, i cui principi generali sono stati ripresi nel Framework Nazionale per la CyberSecurity Italiana, documento pubblicato nel febbraio 2016, su iniziativa del CIS (Centro di Ricerca di Cyber Intelligence and Information Security) dell’Università La Sapienza, che individua una serie di attività volte alla riduzione e alla gestione proattiva del livello di rischio cyber.
A questo scopo BDO Italia, in collaborazione con AIIA (Associazione Italiana Internal Auditors), organizza a Roma, il 6 febbraio presso l’Hotel Savoy il seminario “Il cybersecurity framework e il cammino di adeguamento al nuovo regolamento EU sulla privacy: evoluzione dell’approccio alla sicurezza IT con il cybersecurity framework: dalle istanze di compliance al governo integrato della sicurezza dei sistemi e dei dati”, gratuito e aperto a tutti gli operatori di mercato a livello nazionale”.
Per iscriversi online visitate la pagina ufficiale.
