Home
Security e Privacy: nuova sfida per le PMI

23 Giugno 2005

Security e Privacy: nuova sfida per le PMI

di

La questione relativa alla Security gioca sempre più un ruolo chiave nell’ambito della gestione aziendale

Il problema di fondo in Italia è dato sicuramente dalla dimensione delle nostre aziende tipicamente di carattere medio piccolo. Affrontare con completezza i temi della Security e della Privacy, diventa spesso ostico in una situazione frammentata quale quella italiana.

Gli attacchi virus ed i worm negli ultimi tre anni hanno incrementato la loro velocità di diffusione: se nel 2001 la diffusione del Worm Code-Red aveva raggiunto l’apice in 24 ore dal suo rilascio, nel gennaio di quest’anno il Worm Sapphire è riuscito a estendersi in Rete in simile modo in soli 30 minuti. Ulteriore problema si pone con l’aumento esponenziale del fenomeno dello Spamming che, secondo le previsioni di IDC, nel 2006 rappresenterà un terzo del volume complessivo di e-mail in transito su Internet.

A tali attività di prevenzione puramente “esistenziali”, che le piccole medie aziende devono sostenere quotidianamente, si somma la necessità di ottemperare alle sempre più stringenti ma necessarie normative relative al rispetto della Privacy.

Da uno studio compiuto da IDC nella primavera del 2005 (svolto su un campione di 100 aziende con più di 200 dipendenti), rilasciato nel corso del recente Security Executive Seminar, risulta che nell’ambito ICT aziendale, le problematiche relative al rispetto della legge sulla conservazione dei dati e documenti ed in generale sulla Privacy (legge 196/2003) sono al primo posto nelle priorità, superando come importanza perfino lo sviluppo di nuove applicazioni.

È necessario quindi sensibilizzare sempre più l’opinione pubblica sull’importanza del rispetto delle nuove norme relative alla Privacy. Simile approccio si era manifestato negli anni ‘90 successivamente alla emanazione della legge 626/94 relativa alla tutela della Salute e Sicurezza sui luoghi di lavoro. Inizialmente percepita come una onerosa norma a cui sottostare, sempre più spesso si riescono oggi a cogliere gli aspetti proattivi della normativa concependo gli interventi necessari quali investimenti e non costi, finalizzati al miglioramento complessivo della qualità della vita e di conseguenza ad un miglioramento successivo della produttività.

Nell’ambito Informatico, effettuare un investimento per essere in regola con la recente normativa significa comunque disporre di un livello minimo di risorse ICT al di sotto del quale sarebbe perfino difficoltoso poter continuare la propria attività.

È comunque indispensabile disporre di validi riferimenti tecnici e normativi al fine della valutazione del livello di sicurezza ottimale a cui devono adeguarsi le imprese. È un processo omogeneo che parte con l’analisi della situazione ICT dell’azienda, in un ottica di rischio e di responsabilità, alla redazione di un programma di security customizzato sulle dimensioni aziendali e sull’attività della stessa, fino alla verifica tecnico-legale della conformità alla disposizioni di legge.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Immagine decorativa form newsletter
Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.