
27 Gennaio 2025
Cybersecurity test: l’importanza di proteggere le informazioni aziendali
In un contesto in cui informazioni, strumenti e infrastrutture digitali sono sempre più essenziali per il funzionamento delle aziende, i costi connessi a guasti, malfunzionamenti, errori, indisponibilità delle risorse o attacchi informatici possono essere anche molto elevati.
Lo stesso impianto della direttiva europea NIS 2 ci ricorda l’importanza di garantire la continuità operativa, non solo per le attività considerate essenziali, ma anche lungo tutta la supply chain. Occuparsi di Information Security non è però solo un obbligo normativo, ma una grande opportunità per rafforzare l’organizzazione e renderla più resiliente.
Attraverso dei test operativi sul campo, è possibile infatti individuare le principali aree di vulnerabilità tecnica dei sistemi informativi aziendali, le minacce e i rischi concreti.
Con questo obiettivo, il Digital Innovation Hub europeo IP4FVG mette a disposizione un bando da 4 milioni di euro del PNRR (M4C2, finanziato dall’Unione Europea – Next Generation EU), destinati a imprese che vogliano accedere ai servizi di digitalizzazione ad alto valore aggiunto, tra cui anche “cybersecurity test”. Si tratta di test che prevedono l’utilizzo di strumenti di scansione automatici in grado di fornire alle aziende una prima fotografia utile ad aumentare la loro consapevolezza sulle aree di rischio, ed eventualmente procedere con delle azioni di remediation o con test più approfonditi.
Con il bando IP4FVG-EDIH, le aziende interessate possono accedere, con finanziamenti fino al 100%, al cybersecurity test condotto dagli esperti qualificati di Area Science Park, Polo Tecnologico Alto Adriatico e TEC4I-FVG.
Qual è il vantaggio concreto per l’azienda? L’azienda ottiene una visione chiara e oggettiva delle vulnerabilità tecniche dei sistemi IT in uso, ovvero dei punti deboli che potrebbero essere “sfruttati” da una minaccia per compromettere il sistema. Questo quadro consente di sviluppare una solida consapevolezza interna, essenziale per condurre un’analisi dei rischi più accurata e mirata.
Come ci racconta Marco Lavaroni di Area Science Park, professionista certificato ISO 27001 (norma internazionale sui sistemi di gestione della sicurezza delle informazioni): “All’interno dell’iniziativa IP4FVG-EDIH, Area Science Park propone non solo un test, ma un percorso vero e proprio di Information Security che, partendo dall’analisi del livello di digitalizzazione aziendale, approfondisce la gestione della sicurezza delle informazioni tramite un assessment ISO/IEC 27001:2022, propedeutico anche all’eventuale certificazione. Poi si procede con il cybersecurity test di vulnerabilità – un vero e proprio test operativo sul campo – per arrivare infine al supporto nella definizione delle competenze tecniche necessarie e al matchmaking con partner e fornitori affidabili, in modo da sviluppare e migliorare il sistema di gestione della sicurezza delle informazioni aziendale (SGSI)”.
Per conoscere le modalità di accesso ai servizi di cybersecurity test e per tutte le informazioni utili, vai al bando IP4FVG-EDIH e contatta il tuo partner di riferimento.
Il progetto IP4FVG-EDIH è finanziato dal Piano Nazionale di Ripresa e Resilienza (PNRR) – Missione 4 Componente 2 (M4C2) – Investimento 2.3 – Potenziamento ed estensione tematica e territoriale dei centri di trasferimento tecnologico per segmenti di industria, finanziato dall’Unione Europea – Next Generation EU.