Reti informatiche, nuova spinta per le certificazioni

di Lorenzo Gennari

scritto il

L'associazione fra i laboratori di valutazione della sicurezza accreditati dall'OCSI è nata ieri nell'ambito del ministero dello Sviluppo Economico per promuovere la certificazione delle reti informatiche

L’istituzione dell’OCSI (Organismo di Certificazione della Sicurezza Informatica) aveva già colmato la lacuna esistente in Italia che riguardava le certificazioni della sicurezza nelle reti informatiche. Ora, grazie alla creazione spontanea di una associazione in seno al ministero dello Sviluppo Economico, che comprende il Consorzio Res (Elsag-Finmeccanica), Gfi Security Lab, Lvs-Eutelia, Proge-Sec e Technis Blu (gruppo Computer Var), tutte aziende accreditate dallo stesso OCSI, la spinta per l’utilizzo della certificazione di sicurezza Iso/Iec 15408 per le infrastrutture informatiche sarà ancora più forte.

A giovarsi dell’attività dell’associazione, oltre al beneficiario ultimo del prodotto o servizio ICT basato sulla rete informatica, sarà anche il fornitore, che potrà contare su una maggiore utilizzazione da parte degli utenti in presenza di garanzie circa la sicurezza dei sistemi ICT impiegati.

Inoltre, nell’ambito della Pubblica Amministrazione, i responsabili che si troveranno a dover fare delle scelte in funzione dei servizi ICT proposti, potranno dimostrare di aver curato in modo non contestabile la protezione delle informazioni trattate, qualora si avvalgano di reti certificate.

L’osservatorio open source del CNIPA, il Centro nazionale per l’informatica nella Pubblica Amministrazione che opera presso la Presidenza del Consiglio dei ministri, sulla base dei dati emersi dal 12° rapporto annuale CSI-Computer Security Institute, effettuato su un campione di aziende (due terzi delle quali fattura più di 10 milioni di dollari l’anno) ha evidenziato come, nel 2007, siano stati persi oltre 66 milioni di dollari a causa della carente sicurezza informatica.

Paradossalmente è proprio l’Italia che si sta adeguando in ritardo ai livelli dei principali paesi industrializzati, quando le notizie di cronaca più allarmanti vengono dall’estero (dati delle carte di credito andati persi, database violati, informazioni personali rubate). Secondo l’indagine però molte aziende hanno preferito non denunciare gli episodi dei quali sono state vittima per evitare l’aggravante di una cattiva pubblicità.

I Video di PMI

Servizi online della PA: credenziali di accesso