Crescono gli attacchi informatici: i vantaggi della ISO/IEC 27001 per la sicurezza delle informazioni

Condividi

Secondo il rapporto annuale The Global Cybersecurity Outlook 2022 del World Economic Forum, nel 2021 gli attacchi informatici sono aumentati del 151% e ogni organizzazione ha subito in media 270 attacchi. Lo studio evidenza che ogni attacco andato a buon fine ha generato, per l’azienda vittima, un costo pari a 3,6 milioni di dollari.

Un quadro che porta a riflettere su come la capacità di raggiungere obiettivi di sicurezza in linea con le esigenze del proprio business aziendale debba essere subordinata al governo delle informazioni.

La norma ISO/IEC 27001 è il modello di riferimento internazionale per l’applicazione del Sistema di Gestione per la Sicurezza delle Informazioni (ISMS), in grado di garantire riservatezza, integrità e disponibilità continua delle informazioni, nonché conformità legale.

I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, pubbliche e private, di ogni tipologia e dimensione.

Scopo dello standard è quello di proteggere i dati e le informazioni da una vasta gamma di minacce  – accesso non autorizzato, distruzione e furto dati, interruzione di servizio, virus informatici – al fine di assicurare la continuità dell’attività aziendale.

Innumerevoli, infatti, sono i benefici che ottiene l’azienda attraverso la certificazione ISO/IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni: soddisfare i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni; dimostrare con imparzialità l’osservanza delle leggi e delle normative applicabili; dimostrare l’impegno per garantire la sicurezza delle informazioni; ridurre gli incidenti che comportano responsabilità legati e contrattuali; assicurare la protezione di segreti commerciali e del know-how aziendale; rafforzare la credibilità e la visibilità dell’azienda salvaguardandone l’immagine e il patrimonio e facilitando il reperimento delle informazioni; finalizzare in modo efficace gli investimenti impiegati per implementare i controlli della sicurezza.

ICIM SpA, società di ICIM Group, è organismo di certificazione accreditato da Accredia  per la certificazione del Sistema di Gestione della Sicurezza delle Informazioni secondo la norma ISO/IEC 27001.