La certificazione Iso/Iec 27001 per la sicurezza delle informazioni riduce l’esposizione delle aziende ai cyberattacchi. Oggi in Italia si conta un numero ancora esiguo di aziende dotate di questa certificazione: 3474, nonostante siano cresciute del 21% rispetto al 2021.
Sono i risultati dell’Osservatorio sulla cybersecurity di Accredia, l’Ente unico nazionale di accreditamento designato dal governo italiano, realizzato insieme al Cybersecurity National Lab del Cini. La ricerca ha esaminato due campioni di imprese, pubbliche e private, e analizzato i rispettivi siti web, i livelli di aggiornamento e sicurezza, il corretto utilizzo del protozoo Https. Delle 1207 vulnerabilità riscontrate sui servizi web, 524 appartenevano ad aziende con la certificazione Iso/Iec 27001; 683 alle aziende con la sola certificazione di qualità Iso 9001: la prima certificazione espone le aziende al rischio di attacchi informatici in una misura inferiore del 23% rispetto alla seconda.
La certificazione per la sicurezza delle informazioni viene rilasciata alle aziende da 20 organismi accreditati, cinque laboratori di prova deputati ad eseguire “vulnerability assesments” e 687 professionisti certificati come Responsabili della protezione dei dati personali (Dpo).
Accredia e l’Agenzia per la Cybersicurezza Nazionale, in sede di presentazione dei dati, hanno firmato una nuova convenzione per la gestione degli accreditamenti degli organismi di valutazione della conformità. Secondo Roberto Baldoni, direttore dell’Acn, “L’accordo siglato da attuazione alle disposizioni del Cybersecurity Act europeo in materia di accreditamento della rete di laboratori nazionali di certificazione. L’Europa – continua – sta predisponendo i primi schemi di certificazione di servizi cloud e delle tecnologie 5G e l’Italia si deve far trovare pronta a questo appuntamento”.
