ESA | Maritzstrasse 47 | 3401 Burgdorf

IT-Fit-Gap Analyser

Stimato partner di concetto dell’ESA,

gli attacchi informatici possono colpire tutti.

In questo caso, ad esempio, il sito web può andare offline ma può essere coinvolta anche l’intera rete. Oltre ai danni finanziari, in alcuni casi informazioni riservate finiscono nelle mani sbagliate, con gravi conseguenze: perdita di dati, guasto dei sistemi, rivendicazioni di responsabilità civile a causa di una violazione della protezione dei dati o danni alla reputazione sono alcuni esempi. Per penetrare nei sistemi IT, l’autore del reato mira a indurre i collaboratori a compiere azioni contro la loro volontà, come ad esempio aprire un allegato di un’e-mail, cliccare su un link, inserire dati personali come password o effettuare un pagamento.

Le misure tecniche contribuiscono in modo sostanziale a garantire la sicurezza delle informazioni. Tuttavia, queste misure tecniche devono essere integrate da misure organizzative. In particolare nel caso di misure che comportano costi e/o un’elevata quantità di personale, ogni azienda deve ponderare i costi di tali misure e i rischi che potrebbero derivare dalla loro mancata attuazione. Le misure non attuate lasciano dietro di sé i cosiddetti rischi residui. Pertanto la Direzione deve decidere se assumersi questi rischi residui o mettere a disposizione risorse per ridurli al minimo. Sebbene i rischi tecnici dei sistemi IT rappresentino una parte importante della sicurezza delle informazioni, un’azienda non dovrebbe limitare il proprio focus su questa parte dei rischi né nominare il reparto IT quale unico assuntore dei rischi. La responsabilità per la gestione del rischio, la classificazione e la categorizzazione delle informazioni nonché un eventuale impegno graduale verso le misure di sicurezza messe a disposizione sono compiti fondamentali della Direzione.

Con questo controllo la aiutiamo a scoprire se le sue misure sono sufficienti per proteggerla dagli attacchi informatici o se invece è necessario intervenire per adeguare la sua organizzazione e/o la sua infrastruttura IT.

Ci teniamo a sottolineare che l’IT Fit-Gap-Analyser non è una valutazione definitiva della sua sicurezza informatica ma è piuttosto un’analisi delle tendenze che fornisce indicazioni su possibili lacune o pericoli. Con le raccomandazioni e i consigli che ne derivano, l’ESA non si assume alcuna responsabilità né alcuna garanzia per la sua sicurezza informatica.

Non ci resta che augurarle ottimi risultati nella risposta alle seguenti domande.

La sua ESA Cyber Security