«Sono stati gli hacker»: la scusa più gettonata da chi l’ha fatta grossa e cerca il modo per scaricare la colpa su qualcun altro, ma anche una bruciante verità quando saltano fuori magagne legate a prodotti progettati male e connessi a Internet. Fino a pochi mesi fa, il fenomeno della scarsa sicurezza informatica era così diffuso da rendere “sono stati gli hacker” una motivazione accettata da tutti con rassegnazione. Oggi non deve più essere così.
«Finalmente, aziende e consumatori hanno a disposizione uno strumento per scegliere consapevolmente anche in ambito di sicurezza informatica», ha detto ieri Stefano Zanero, Professore Associato Politecnico di Milano, a margine del convegno “Cybersecurity. Le nuove sfide per le imprese che cambiano”, il Digital Event organizzato da 24 ORE Eventi, a cura di Nòva 24 Il Sole 24 Ore in collaborazione con Assolombarda e il Laboratorio Nazionale di Cybersecurity del Cini, con oltre 1.600 utenti collegati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Sono stati costituiti gli organismi che servono a creare quelle certificazioni di sicurezze che rappresentano il secondo pilastro del Cyber Security Act, il regolamento varato lo scorso anno dalla Comunità Europea che mira a rendere più omogenea ed efficace la sicurezza informatica. Facendo capo all’ENISA (l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione), il regolamento prevede la creazione di una serie di certificazioni che possano dare indicazioni chiare ad aziende e consumatori sull’affidabilità di prodotti e servizi digitali.
«È tutto pronto – continua Zanero – per formare le commissioni che creeranno gli standard per ogni singolo settore informatico. A partire dal Cloud per arrivare fino alla telecamera per la videosorveglianza, passando per dispositivi medici e accessori sportivi ogni tipologia di prodotto e servizio avrà le sue norme alle quali aderire». Di solito, tra il dire e il fare passano mesi se non anni, ma in questo caso i lavori sono già a buon punto. La commissione che si occupa degli standard di sicurezza per i servizi cloud sta lavorando già da mesi e dovrebbe essere il primo “bollino” in arrivo. Poi si formeranno spontaneamente anche le commissioni per gli altri prodotti e servizi, che potranno lavorare contemporaneamente e portare avanti i lavori ognuna per conto proprio con l’unico obbligo di ottenere un avallo finale dall’ENISA. L’ente certificatore valuterà le linee guida sviluppate e le approverà dopo aver verificato che non siano affette da bias discriminanti e che rappresentino un effettivo aiuto per gli acquirenti finali.
«L’idea finale – dice Zanero – è un po’ quella che vediamo applicata ad altre categorie, come la fascetta del risparmio energetico che troviamo sugli elettrodomestici: ma mentre sui frigoriferi viene indicato quanto è efficiente da un punto di vista dei consumi, sugli smartwatch sarà indicato quanto sono resistenti agli attacchi hacker e quanto bene proteggono i nostri dati».
Fonte : https://lanuovaroma.it/2020/11/26/ecco-come-funzionera-il-bollino-per-la-sicurezza-informatica/
