Oltre al documento sulle PMI e a quello sullโIntelligenza artificiale, i ministri dellโICT e dellโindustria delle sette potenze, riuniti nel G7 a Venaria Reale, hanno concordato una dichiarazione in merito al tema della sicurezza informatica (cyber security).
Qui di seguito vi proponiamo il testo integrale in Italiano dellโallegato dedicato a questo tema (il testo in Inglese รจ qui)
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le azioni del G7 per migliorare la cyber security delle imprese
Obiettivo 1 โ Sviluppo e attuazione di una gestione appropriata dei rischi di cyber security
Lโuso piรน ampio delle tecnologie ICT comporta il rischio di un aumento del numero di incidenti e violazioni informatici che possono causare gravi perturbazioni nella societร moderna e gravi danni economici alle imprese. Inoltre, tali incidenti possono anche minare la fiducia dei cittadini e delle imprese nella societร digitale e scoraggiare lโuso delle tecnologie digitali. Una cattiva gestione dei rischi puรฒ minacciare tutti i partner allโinterno delle catene del valore e delle reti di produzione, con conseguenti effetti sulle economie nazionali e regionali. Per questo motivo, occorre esplorare modi per sensibilizzare maggiormente, soprattutto le PMI, sui rischi informatici e incoraggiare lโadozione di buone pratiche dei consumatori.
Allo stesso modo, รจ importante sostenere le PMI innovative e le start-up ad alta tecnologia nel settore della sicurezza informatica, al fine di facilitare le loro attivitร di ricerca, in particolare nelle fasi iniziali di sviluppo. Ciรฒ implica anche investire nella cyber security per far fronte alle minacce legate alla digitalizzazione, comprese quelle che riguardano i segreti commerciali.
A tal fine, i ministri dellโICT e dellโindustria del G7 intendono:
incoraggiare le imprese, in particolare le PMI, a livello del top management, a migliorare la sensibilizzazione e ad adottare pratiche efficaci di gestione dei rischi per la sicurezza informatica, tenendo conto di metodologie di analisi dei rischi comparabili;
promuovere la cooperazione tra i governi e le imprese, in particolare le PMI, coinvolgendo le associazioni industriali, il mondo accademico, le associazioni della comunitร tecnologica, i ricercatori in materia di sicurezza e lโindustria delle assicurazioni contro i rischi informatici, al fine di migliorare la base di dati sulle ripercussioni economiche e commerciali degli incidenti in materia di sicurezza informatica e violazione dei dati;
incoraggiare e sostenere i consumatori ad adottare pratiche vigili e proattive per salvaguardare la loro identitร online e utilizzare attivamente i servizi fiduciari di loro scelta.
Obiettivo 2 โ Migliorare la cooperazione
La cooperazione rappresenta il fattore chiave per rafforzare la sicurezza informatica. Vi sono diversi livelli di cooperazione, tutti ugualmente importanti: tra gli organismi tecnico-operativi, tra i governi e tra i governi e le imprese. Ciascuno di questi tipi di cooperazione dovrebbe essere migliorato.
Una cooperazione efficace e costruttiva tra i paesi del G7, i CSIRT nazionali (gruppi di intervento per la sicurezza informatica) e tra i CSIRT e le imprese puรฒ aumentare le possibilitร di prevenire e rispondere alle minacce informatiche attraverso canali affidabili e affidabili per lo scambio di informazioni attuabili in merito a minacce potenziali ed emergenti. In questo contesto, il ruolo dei CSIRT nazionali รจ importante in quanto principale punto focale, in particolare per la condivisione delle informazioni a livello tecnico e operativo. Valutare lโesposizione delle imprese alle minacce alla sicurezza informatica e sviluppare pratiche interne appropriate puรฒ aiutare le imprese, in particolare le PMI, a migliorare la sicurezza e la resilienza dei loro processi aziendali.
La mancanza di conoscenze rende le imprese vulnerabili alle minacce e agli attacchi informatici. I paesi del G7 dovrebbero cercare di accrescere la cultura della cyber security informatica e di accrescere la consapevolezza in materia di cyber security, soprattutto tra le imprese.
Intermezzo promozionale ... continua la lettura dopo il box:
Le infrastrutture critiche informatizzate sono di solito gestite da attori del settore privato, ivi comprese PMI. Condividere le informazioni per proteggere lโinfrastruttura informativa critica dalle minacce informatiche รจ fondamentale per la resilienza e la sicurezza dei servizi essenziali per i cittadini e le imprese.
La protezione delle infrastrutture critiche informatizzate (CIIP) fa parte dellโagenda digitale di molti paesi e organizzazioni internazionali. Alcuni paesi hanno giร istituito un quadro nazionale e stanno rivedendo i loro orientamenti in materia. Per questo motivo, noi ministri dellโICT e dellโindustria del G7 intendiamo esplorare nuovi modi per migliorare la cooperazione tra il settore pubblico e quello privato, comprese le PMI, al fine di creare un ambiente per lโeconomia digitale basato sulla consapevolezza, la sicurezza e la fiducia. A tal fine intendiamo:
promuovere una cooperazione costruttiva tra i CSIRT nazionali dei paesi del G7 e tra i CSIRT e le imprese di tutte le dimensioni, al fine di favorire uno scambio di informazioni sulle minacce e le vulnerabilitร informatiche;
esaminare modalitร comuni per valutare lโesposizione delle imprese alle minacce alla cyber security e per valutare lโefficacia delle corrispondenti misure di cyber security
incoraggiare la comunitร internazionale attraverso la collaborazione tra imprese, governi e societร civile a prendere in considerazione una serie di approcci diversi, quali la security-by-design, le buone pratiche di gestione dei rischi, le valutazioni della conformitร rilevanti per il mercato e i processi appropriati di valutazione della sicurezza, per migliorare la sicurezza lungo tutta la catena del valore e promuovere una maggiore fiducia nellโeconomia digitale.
condurre campagne di sensibilizzazione tra le PMI sui rischi per la sicurezza informatica e su come gestirli;
sostenere le iniziative volte a promuovere una cultura della cooperazione, in particolare tra governi e imprese, per una conoscenza piรน efficace delle minacce informatiche
promuovere lo scambio di informazioni attraverso la collaborazione degli operatori delle infrastrutture critiche informatizzate come gli ISAC (Centri di condivisione e analisi delle informazioni) o i suoi equivalenti.
promuovere il dialogo globale per la cooperazione e la condivisione delle buone pratiche tra tutte le parti interessate, compresa la gestione dei rischi per la sicurezza informatica, al fine di favorire la prosperitร economica.
Fonte :
Franco Canna
G7, la cooperazione fattore chiave per rafforzare la sicurezza informatica
