Information Resilience: il controllo delle informazioni per un business duraturo

Garantire longevità alla propria organizzazione significa  sviluppare best practice di security e gestire il rischio

10 ottobre 2016 - Sicurezza delle informazioni, cyber security e resilienza sono le tematiche guida dell'incontro del 13 ottobre presso la sede di Assolombarda a Milano in via Pantano 9. L'evento, organizzato da BSI, Assolombarda e Global Cyber Security Center di Poste Italiane, con il patrocinio di Confindustria digitale e British Chamber of Commerce for Italy si inserisce tra le attività segnalate all'interno dell'ECSM (European Cyber Security Month), la campagna dell'Unione Europea che si tiene durante tutto il mese di ottobre per promuovere tra i cittadini la conoscenza delle minacce informatiche e dei metodi per contrastarle. Obiettivo dell'incontro è sensibilizzare le grandi imprese italiane sull'importanza dell'information resilience come valore che guida le organizzazioni e consente di superare le sfide che si presentano continuamente sul mercato.
Protagonisti della mattinata un team di personalità di livello internazionale che analizzeranno i diversi aspetti della resilienza come motore strategico per il raggiungimento dell'eccellenza. Ma cosa significa "essere resilienti" per un'organizzazione? Lo standard BS 65000 definisce la resilienza come "essere adattabile, agile, forte e competitiva, sapere sfruttare l'esperienza passata e cogliere le opportunità per prosperare negli anni in un mondo dinamico e interconnesso".
Il tema è diventato estremamente importante negli ultimi anni, come evidenziato dallo studio internazionale "Organizational resilience: Building an enduring enterprise”, commissionato da BSI all'Economist Intelligence Unit. La ricerca ha evidenziato come il management delle aziende sia convinto che le proprie aziende debbano essere "resilienti” (88%) ma allo stesso tempo che solo un terzo degli intervistati (29%) è certo che la propria organizzazione abbia pratiche di resilienza completamente integrate nel proprio business e meno di metà (44%) prevede di metterle in atto nell'arco di tre anni.
Questo è lo scenario all'interno del quale si svolgerà il dibattito, con interventi che introdurranno il concetto di resilienza per arrivare al focus specifico dell'incontro: l "Information Resilience" intesa come la capacità di un'organizzazione di gestire con accuratezza le informazioni in suo possesso per tutto il loro ciclo di vita (creazione, conservazione, backup e archiviazione, i diritti di accesso, la sicurezza, la crittografia dei dati, il disaster recovery e la distruzione).

L'importanza delle informazioni è evidente se si osserva la crescita esponenziale dei dati sensibili che vengono conservati dalle aziende (un'analisi IDC ha stimato che, entro il 2020, il volume dei "digital data" raggiungerà i 40 Zettabytes - 40 triliardi di byte). La digitalizzazione ha largamente potenziato la produttività del business ma ha lasciato le organizzazioni vulnerabili alle minacce per la sicurezza (frodi informatiche, spionaggio, sabotaggio e cyber crime).

Per stakeholder e consumatori diventa allora fondamentale potersi fidare del fatto che le aziende attuino adeguate misure per proteggere le proprie infrastrutture e che possano garantire da una parte l'assenza di interruzioni di servizio, dall'altra la sicurezza dei dati sensibili in loro possesso.
GCSEC (fondazione creata per promuovere la sicurezza informatica in Italia e nel resto del mondo creata da Poste Italiane) attraverso il Direttore Generale Nicola Sotira, BSI Group (ente internazionale di normazione, certificazione e formazione) con gli interventi del Managing Director SE Luigi Brusamolino, e del CEO Howard Kerr ed Espion con Seamus Galvin, daranno una prima risposta a questa esigenza, analizzando l'evoluzione del termine resilienza e gli strumenti che il mercato mette a disposizione per supportare le aziende ad affrontare e superare le minacce informatiche crescenti.

Si parlerà quindi di best practice, di normative e del ruolo degli standard: tra i più rilevanti quelli che trattano Information Security (la serie ISO 27000), Data Protection (BS10012), Business Continuity (ISO 22301) Cloud Security (CSA Star) informazioni personali in cloud (ISO 27018).

Toccherà poi alle aziende raccontarsi e confrontarsi in una Round Table moderata da Maria Cristina Origlia. Intorno al tavolo siederanno i rappresentanti di importanti aziende Internazionali quali Intesa Sanpaolo, Luxottica, Unipol e Vodafone: esempi di organizzazioni che operano in scenari complessi e sottoposte costantemente a rischi quali data breach, sabotaggio, cyber crime, interruzione dei servizi e che fanno dell'implementazione di procedure e standard di eccellenza la chiave per vincere le sfide nel mercato del III millennio.

La mattinata terminerà con l'intervento di Elio Catania (Presidente Confindustria Digitale) per la chiusura e le conclusioni finali.