Le imprese dotate di certificazione accreditata per la sicurezza delle informazioni sono più sicure e meno esposte ad attacchi informatici rispetto a quelle non certificate. Ed oggi in Italia 3.500 aziende hanno la certificazione ISO/IEC 27001, con un aumento del 21% in 12 mesi. Il dato emerge dall’Osservatorio Accredia “Cybersecurity e protezione dei dati: il ruolo della certificazione accreditata”, realizzato insieme al Cybersecurity National Lab del Cini (il Consorzio interuniversitario nazionale per l’informatica), nell’ambito dell’Osservatorio congiunto “Cybersecurity e certificazione”. Lo studio è stato presentato all’Università Sapienza di Roma.
Poste parte dello studio
Per valutare contributo e benefici della certificazione, sono state condotte due analisi: una di tipo qualitativo e una quantitativa. Dalla prima, che ha coinvolto alcune grandi aziende italiane, tra cui Poste Italiane, certificate per la sicurezza delle informazioni UNI ISO/IEC 27001, è emerso come lo sforzo di adeguare l’organizzazione alla certificazione abbia prodotto, nel medio e lungo periodo, un miglioramento profondo dei processi aziendali (omogeneizzazione, monitoraggio, valutazione delle prestazioni, auditing, etc.) e una crescita della cultura della sicurezza, con benefici duraturi e non limitati alla migliore gestione del rischio informatico.
Cybersicurezza in pubblica Amministrazione e imprese
La seconda analisi ha esaminato due campioni di organizzazioni pubbliche e private italiane, uno dotato di certificazione per la sicurezza delle informazioni ISO/IEC 27001 e l’altro di sola certificazione per la qualità UNI ISO 9001. Da queste analisi è emerso che le aziende certificate ISO/IEC 27001 sono meno esposte al rischio di attacchi rispetto a quelle con sola certificazione ISO 9001: delle 1.207 vulnerabilità sui servizi web riscontrate, 524 erano nel primo campione (43%) e 683 nel secondo (57%).