Sicurezza Informatica

La tecnologia oggi ha permesso l'adozione di strategie organizzative che consentono l'aggregazione di clienti, fornitori, partner, e collaboratori.

La generazione di nuovi canali di comunicazione tra l'azienda e il contesto esterno da un lato ha facilitato il reperimento di informazione specifica che se abilmente utilizzata può trasformarsi in conoscenza strategica, dall'altro ha generato nuove potenziali vulnerabilità e nuovi rischi per l'organizzazione.

Per l'azienda in passato difendere il proprio patrimonio da minacce o eventi dannosi significava difendere soprattutto i beni materiali di proprietà della stessa o al massimo salvaguardare i documenti contenenti informazioni sensibili o protetti dal copyright.

Nel contesto attuale, l'introduzione delle tecnologie digitali e l'uso di strumenti di interconnessione con il mondo esterno hanno ampliato gli asset da difendere includendo insieme ai beni fisici anche quelli logici rappresentati dalle informazioni contenute in documenti e dati.

Se si considera che per un azienda la possibilità di essere competitiva cresce in proporzione con la sua capacità di gestire l'informazione possiamo comprendere quale valore la conoscenza acquisti per le performance dell'impresa.

Questo patrimonio vitale per l'azienda e per il suo business va dunque difeso.

La gestione della sicurezza deve coinvolgere i seguenti aspetti:
- Legislativo attraverso un consapevole avvicinamento ai modelli di riferimento legislativi e normativi.
- Tecnologico, affondando le problematiche legate alla sicurezza dei sistemi informativi e operativi (Security Assessment).
- Organizzativo, attraverso un adeguata educazione alla sicurezza (Information Leakeage) e l'adozione di un modello di gestione normato, coerente e sinergico (Security Awareness)