Sicurezza: defiscalizzare gli oneri ma imporre le norme e sanzionare chi non si adegua
E’ questa una delle conclusioni raggiunte nel corso dei recenti lavori dei security managers di ANSSAIF e degli esperti del Centro Studi Difesa (CESTUDIS).
In particolare si è sottolineato che lo sviluppo pervasivo delle tecnologie richiede un continuo aggiornamento della conoscenza e coscienza dei rischi connessi. Bisogna, pertanto, che nelle organizzazioni si diffonda la cultura del rischio, a tutti i livelli: dal vertice aziendale all’ultimo degli addetti: «ogni collega si deve porre la domanda “sto facendo una cosa corretta per proteggere la mia informazione?”» ha tra l’altro affermato l’ing. Stefano Bordi, responsabile della difesa cyber di Leonardo – Finmeccanica.
« Le aziende si troveranno fra meno di 10 anni a fare cose diverse o in modo molto diverso, lo stesso approccio alla cyber security dovrà essere necessariamente differente, con una presenza embedded nel ciclo di vita di prodotti e servizi (la c.d. Security by Design)» ha aggiunto l’ing. Fabio Merello di PriceWaterHouseCoopers.
Ma anche il cittadino, con i suoi comportamenti informatici poco affidabili, va educato al fine di ridurre i rischi e gli oneri indiretti sulle strutture di presidio e contrasto.
«L’esperienza nel mondo imprenditoriale dimostra che gli investimenti economici in sicurezza ritornano indietro, sia perché l’azienda sa come prevenire ed affrontare i rischi, sia perché il cliente lo apprezza», ha dichiarato il dott. Alessandro De Angelis, CEO di RBS.
«Bisogna quindi continuare su questa strada imponendo l’adeguamento alle norme in materia di sicurezza a tutti, ma con la defiscalizzazione dei relativi oneri e facilitandone l’applicazione – specialmente nella Pubblica Amministrazione », ha sottolineato l’ing. Anthony Cecil Wright, Presidente di ANSSAIF.