Sistemi di gestione delle informazioni ISO 27001
I dati sono l’oro del XXI secolo e ciascuna azienda è una miniera che vale la pena proteggere contro tutte le minacce che ne mettono a rischio gli affari.
Il rapporto del Clusit relativo al periodo 2001-2017 parla chiaro: “nel periodo considerato, […] i costi generati globalmente dalle sole attività dei cybercriminali sono quintuplicati passando da poco più di 100 miliardi di dollari nel 2011 a oltre 500 miliardi nel 2017, quando truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata di 180 miliardi di dollari.”
La nota più drammatica del Clusit è quella relativa proprio all’anno 2017 “caratterizzato come l’anno del trionfo dei Malware, degli attacchi industrializzati realizzati su scala planetaria e della definitiva scesa in campo degli Stati come attori di minaccia.”
Molte aziende e professionisti sottovalutano l’impatto che questi attacchi potrebbero avere sul loro business.
Se fossi un avvocato, cosa penserebbero i tuoi assistiti se sapessero che tutti i tuoi dati sono stati trafugati e probabilmente sono ora in vendita al migliore offerente?
A quali azioni potrebbero ricorrere i pazienti siero positivi della clinica che li assiste se questa subisse proprio il furto dei dati dei suoi pazienti?
O più semplicemente, cosa potrebbe accadere a quella aziendina familiare che gestisce la sua contabilità, le anagrafiche dei clienti e dei fornitori e tutto il know how acquisito con fatica nel corso dell’attività se un bel giorno si aprisse una finestrella sul monitor con su scritto: “ il tuo hard disk è stato criptato e se rivuoi indietro i tuoi dati devi pagare un riscatto” ? Fino a maggio 2017, il numero di computer infettati dal Ransomware Wannacry, era pari a duecentotrentamila distribuiti in 150 paesi del mondo.
L’Italia è uno dei paesi fanalino di coda per la sicurezza informatica ed è quindi una miniera d’oro a cielo aperto per i criminali senza scrupoli.
I motivi sono molteplici:
- L’età avanzata della popolazione si traduce direttamente nel fatto che la maggior parte degli utenti di internet sia completamente all’oscuro dei rischi che si corrono nell’utilizzo del mezzo informatico sulla rete;
- L’analfabetismo informatico;
- Il ricorso a soluzioni di sicurezza informatica che definire “casareccie” sarebbe già un complimento.
- La mancanza del concetto riservatezza: ancora oggi tra le password più diffuse ci sono parole come “password” e “123456”.
Ma le minacce non corrono solo lungo i cavi di internet. I rischi per la scurezza delle informazioni si celano proprio nella mancanza di consapevolezza del valore dei dati che gestiamo nelle nostre aziende. Le minacce interne di dipendenti infedeli, di intrusi, di ladri sono altrettanto insidiose e dannose. Il fattore di rischio maggiore non è il mezzo informatico, ma il fattore umano.
La norma ISO 27001 detta i requisiti per la gestione della sicurezza delle informazioni e si presenta come uno dei più efficienti strumenti adatti allo scopo: proteggere il valore dei nostri dati.
Non si tratta di una norma per informatici, ma di una norma per costruire prassi aziendali volte alla sicurezza delle informazioni proprio a partire dalla limitazione del fattore umano, cioè quello che introduce le maggiori minacce.
Per qualsiasi dubbi e/o chiarimento in materia di Qualità, Vi invitiamo a contattare il nostro Studio.