Security Management
Security Management e analisi dei rischi informatici
Le crisi aziendali sono sempre dietro l’angolo: che si tratti di eventi imprevisti o attacchi informatici, spesso le organizzazioni sono soggette a minacce. Per evitare l’esposizione a questi rischi, ogni azienda dovrebbe dotarsi di un’attività di Security Management. Ma di cosa si tratta nello specifico?
La sezione di Security Management viene gestito dai security managers che si occupano della gestione, individuazione, valorizzazione e analisi di una serie di rischi che potrebbero causare dei danni all’azienda (furti, frodi, divulgazione di notizie, ecc).
Aziende, organizzazioni e istituzioni pubbliche possono subire attacchi legati ad attività di natura illecita (interne ed esterne) che, se non vengono gestiti nell’immediato, possono avere conseguenze gravi sulla reputazione, competitività ma anche sui dipendenti e sulla loro sicurezza.
Security Management: il modello anglosassone
Se in Italia su questo fronte non siamo particolarmente preparati, il modello anglosassone offre una panoramica precisa su quali sono le principali componenti del Security Management: Risk Analysis, Risk Assessment, Risk Management, Crisis Management, Disaster Recovery e Business Continuity.
Le prime tre attività fanno riferimento ai rischi, alla loro analisi, valutazione e gestione:
- Risk Analysis – operazione che consiste nell’analizzare degli scenari conseguenti all’evento di rischio: una volta identificati i rischi relativi, questi vengono esaminati per comprendere eventuali impatti qualitativi e quantitativi sul progetto, in modo da intervenire per mitigarli.
- Risk Assessment – si parla in questo caso di valutazione dei rischi associati all’interno di un luogo di lavoro: l’attività comporta l’implementazione di misure di controllo per poterli ridurre considerevolmente.
- Risk Management – la gestione del rischio equivale all’identificazione, valutazione e controllo delle minacce al capitale e ai guadagni di un’organizzazione; le minacce derivano da una serie di possibili eventi, tra cui rischi riguardanti la sicurezza IT.
Nel caso in cui dovesse effettivamente verificarsi un evento che generi conseguenze inattese, è necessario dotarsi di un apparato di Crisis Management, in grado di intervenire repentinamente per arginare i danni, sia nei confronti dell’azienda/organizzazione, sia degli stakeholders.
Un’altra attività è quella di Disaster Recovery: si tratta di una strategia che richiede un’analisi attenta di tutte le dipendenze che influenzano la posizione fisica di una business unit nel corso di una giornata lavorativa.
Infine, la Business Continuity, vale a dire la pianificazione della continuità aziendale, consiste nella creazione di sistemi di prevenzione e ripristino per affrontare ulteriori possibili minacce (riguarda anche le operazioni in corso prima e durante la realizzazione del ripristino di emergenza).
Security Management: il ruolo
Ad oggi, sulla base delle direttive europee, anche l’Italia è riuscita a dotarsi di apparati di Security Management adeguati. A causa dell’importanza crescente del ruolo, si richiede una formazione puntuale e precisa.
Il responsabile della sicurezza è una figura di riferimento per l’azienda/organizzazione/Ente pubblico: ricopre un ruolo ben preciso e i suoi obiettivi non devono intralciare l’attività, la produttività o la redditività dell’azienda. Inoltre, deve essere in grado di garantire professionalità e controllo in ogni situazione, anche quelle di estremo pericolo.
Secondo la norma UNI 10459:2017, nella valutazione dei rischi che potrebbero toccare le aziende dal punto di vista materiale o immateriale, classifica tre livelli di specializzazione:
- Security Expert
- Security Manager
- Senior Security Manager
Cyber Security
Con “Cyber Security” si intende parlare di quelle attività di difesa di computer, server, sistemi elettronici, reti. Vi sono diversi tipi di minacce che un’azienda/organizzazione potrebbe subire sul fronte informatico:
- cyber crimini
- cyber attacchi
- cyber terrorismo
Gli attacchi avvengono tendenzialmente attraverso dei malware (malicious software), ossia software aventi come scopo il danneggiamento o il malfunzionamento di computer, diffusi via e-mail.
Nel corso degli ultimi anni è diventato sempre più importante difendersi dalle minacce informatiche e le aziende lo fanno mediante la Cyber Security. Quest’attività consiste nell’utilizzo di protocolli per crittografare file, messaggi, e-mail proteggendo così le informazioni scambiate. I protocolli riescono a rilevare il malware in tempo reale, quindi consentono di intervenire immediatamente.