Oggi l'attenzione e l'interesse di tutti sono rivolti ai contenuti, quindi all'Informazione nel senso più ampio del termine. La vita di tutti i giorni, così come qualsiasi tipo di business, si basa sull'Informazione, ovvero sul trattamento, elaborazione, comunicazione e archiviazione della stessa.L'Informazione è un bene e ha un valore.
L'Informazione rappresenta uno dei principali fattori di successo e di crescita delle aziende indipendentemente dal tipo di business. E' quindi opportuno salvaguardare l'Informazione assicurandone la Sicurezza nei sui aspetti principali: Integrità, Riservatezza e Disponibilità.
Le ICT (Information and Communication Technology) forniscono gli strumenti sempre più indispensabili per la gestione dell'Informazione relativamente ai diversi processi, funzioni e attività svolte all'interno dell'Azienda e rappresentano la spina dorsale dei Sistemi di Gestione dell'Azienda stessa.
[ statistiche ]
Il 7% del fatturato è perduto in "buchi" di sicurezza.(fonte: OmniConsulting)
il 99% delle azienda che hanno subito un attacco aveva installato sia un antivirus che un firewall.
(fonte: PWC)
L'82% degli incidenti sono "interni" e la metà di questi sono dovuti a errore umano.
(fonte: Ernst & Young Consultants)
il 59% degli attacchi provengono dall'interno.
(fonte: PWC)
il 70% delle aziende che perdono completamente la propria base dati chiude entro un anno.
(fonte: Datapro)
[ perchè ]
La Sicurezza dell'Informazione è una necessità, che non dipende esclusivamente dalle minacce rappresentate dai criminali informatici, ovvero un'opportunità di miglioramento.- Immagine e Richiesta del Mercato - la sensibilità riguardo la Sicurezza dell'Informazione, sia del mercato italiano sia internazionale, è tale da rendere necessario un approccio sistemico al problema da parte delle aziende.
- Gestione del Rischio - la capacità di gestire il rischio assume sempre di più un valore strategico per le aziende. il rischio cui è soggetta un'azienda è uno dei principali parametri di valutazione. (Basilea II).
- Riduzione dei Costi (Efficienza, Efficacia) - i problemi ed eventualmente gli incidenti in merito alla Sicurezza dell'Informazione sono causa di danni e spreco di tempo.
- Tutela del Business - salvaguardia della proprietà industriale e intellettuale dell'Azienda.
- Compliance - la conformità alla normativa vigente: D.Lgs. 196, D.Lgs. 231, ecc.
[ come ]
L'approccio alla sicurezza dell'informazione può essere di tipo:- tecnologico - attività di assessment; re-engineering; adozione di soluzioni infrastrutturali, architetturali, e opportune configurazioni dei servizi ICT;
- organizzativo / procedurale - assessment, attuazione di un sistema di gestione a norma ISO IEC 27001.