В трудный момент восстановления, который последует за большим экономическим кризисом, вызванным пандемией, одним из самых ценных активов страны является информация, которую необходимо защищать так же, как и национальные границы, в случае войны. Вот в чем дело, когда дело доходит до информационная безопасность, и вот уже несколько месяцев наша страна делает большие успехи в защите нашей «внутренней программы» безопасности, которая работает в сети.
Об этом шла речь в пятницу, 26 февраля, на вебинаре, организованном Lexout, компанией, предлагающей юридические и профессиональные услуги в аутсорсинга, и The Skill, коммуникационная фирма, специализирующаяся на юридических коммуникациях. Главные герои Айги, Итальянская ассоциация корпоративных юристов, и Айтра, Итальянская ассоциация прозрачности и противодействия коррупции.
Выкормленный и грамотный партер гостей оказал «почести» адвокату Джузеппе Каталано - президенту Айги (секретарь компании e руководитель корпоративных дел Assicurazioni Generali Spa), юрист Джорджио Мартеллино (президент Aitra - руководитель секции центра Aigi, а также генеральный консул Avio Spa) и профессора Франческо Бруно (партнер-основатель of B - Партнерство между юристами и членомконсультативный совет пользователя Lexout).
За круглым столом, модератором которого является Пьетро Галицци (руководитель по правовым и регуляторным вопросам из Eni Gas и Luce Spa и партнера Aigi), в котором принял участие юрист Джанлука Каттани (консультативный совет Lexout), профессор Роберто Бальдони (заместитель генерального директора Dis, отвечающий за кибербезопасность), доктор Фабио Мулаццани (сотрудник по бизнесу и непрерывности Европейского агентства по безопасности пищевых продуктов), инженер Массимилиано Веньи (генеральный директор It systems Srl), юрист Антонио Энрико Аговино (член правления Aitra и руководитель отдела комплаенс компании Inwit spa).
В качестве нормативной базы, в том числе с учетом недавних представлений правительства по вопросам безопасности, выступил профессор Балдони, который объяснил, как в декабре была начата национальная кампания, направленная на обновление «активов ИКТ»: по сути, это Дело в том, чтобы обезопасить все сети, поддерживающие информацию эксклюзивного характера, которая имеет решающее значение для страны. Хотя, с одной стороны, Законодательный указ 231/2001 об ответственности юридических лиц за преступления, которые происходят в компании из-за отсутствия надзора, заставляет государственные и частные компании соблюдать требования также в отношении возможных кибератак, с другой стороны, необходимо было вдаваться в подробности. особенности кибербезопасности с четырьмя Dpcm и Dpr, которые способствуют идентификации тех сетей, которые особенно уязвимы и которые должны быть защищены, поскольку они содержат конфиденциальную информацию.
В декабре прошлого года многие компании, взаимодействующие с различными частями штата, получили письмо с предложением представить в течение шести месяцев, а затем к июню полную карту сетей, поддерживающих потенциально конфиденциальную информацию. Департамент безопасности немедленно после этого установит систему безопасности, которая гарантирует блокировку этой информации: Мир перед нами сложен, и если мы хотим ориентироваться в нем, мы должны делать сложные вещи. Периметр кибер-национальной безопасности был создан для защиты основных функций страны, которые, если бы они были заблокированы, привели бы к проблемам национальной безопасности. - объясняет - Для регулирования этого исследования рисков существует 4 dpcm и dpr, это работа около 200 человек, включая технических специалистов и экспертов по регулированию. По всем постановлениям существует межправительственное соглашение, затем мы переходим к заключениям Палат, Счетной палаты и Государственного совета, и некоторые из них находятся в стадии разработки. - Продолжай - для ИТ-безопасности решающее значение имеют проверки мер безопасности, измерение и управление реагированием на инциденты, и, наконец, в Mise внедряется Национальный центр оценки сертификации. - объяснил профессор Бальдони - это возможность для нас создать базу навыков, на которой будет играть геополитический баланс.
Некоторые из компаний, которые были призваны Департаментом безопасности принять ряд мер для защиты их конфиденциальной информации, входят ли компании в систему закупок страны, полученное письмо может во многих отношениях быть неясным, ожидается ли разъяснение? Публичной версии Dpr до сих пор нет. - отвечает Балдони - мы постарались учесть все проблемы, связанные с тендерами как для частных, так и для государственных организаций, таких как Consip, однако мы должны суметь справиться с некоторыми проблемами, мы пытаемся построить систему, которая работает и приносит пользу системе pase . Мы постараемся решить проблемы, будут немедленные последствия и на экономическом уровне..
От слов к делу, как построить правильную и эффективную систему кибербезопасности? Первым шагом в реализации плана безопасности является «целостный» подход к конвергентной безопасности. - объясняет Фабио Мулаццани - компании должны повышать свои навыки и знания в области кибербезопасности, метод должен пониматься как междисциплинарный, а не сосредотачиваться только на технических областях - продолжает эксперт - Когда дело доходит до конвергентной безопасности, необходимо учитывать множество секторов: в рамках национального периметра кибербезопасности, который относится к европейскому плану, каждая компания должна внести свой вклад, повышая свои навыки. Одна из самых больших трудностей, с которыми мы все сталкиваемся, - это сделать общение более простым и эффективным: мы должны общаться четко и четко, максимально упраздняя эти техники. Наша организация подобна замку, который необходимо защищать, а защищать свой замок - значит думать об основах, вводить в действие системы реинжиниринга. Вы должны смотреть не только на сети, но и на весь бизнес-план - добавляет Фабио Мулаццани.
Есть много аспектов безопасности, о которых мы мало знаем и которые должны применяться к бизнесу. - подчеркнул Джанлука Каттани, - Италия находится в авангарде кибербезопасности, и давайте не будем забывать, что на этом уровне тендеры, законодательство о безопасности которых исходит от Сообщества, также имеют важное значение. более того - добавляет Каттани - компании уже должны начать подготовку к изменениям: через шесть месяцев будут нанесены на карту активы ИКТ, то есть сети или ИТ-услуги, которые взаимодействуют с основными функциями государства..
Но что это за компании, которые должны организовать свою кибербезопасность с нуля? Ответ всегда Каттани: Мы говорим о компаниях, которые обслуживают внутренние, оборонные, энергетические, телекоммуникационные, финансовые: в случае кибератаки вся страна оплачивает расходы, и даже единичная атака может быть очень опасной. Подумайте о секторе здравоохранения, о поставке и распределении питьевой воды или энергии: это основные услуги, и сегодня они все в электронном виде ... может быть, когда-то плотина двигалась вручную, теперь все работает с доступом к ИТ.
Наконец, акцент сместился на затраты, как объяснил инженер Массимо Вегни: Периметр национальной кибербезопасности воспринимается с некоторой тревогой, потому что он приводит нас к новым правилам. Все это проистекает из того факта, что есть «плохие парни», которые нацелены на нашу стратегическую инфраструктуру и наши стратегические компании, как для кражи данных, так и для манипулирования ими. Отображение уязвимых сетей - непростая задача, и мы часто имеем дело с устройствами, условия безопасности которых нам неизвестны. Но риск кибернетических нарушений связан с другими аспектами: атаки исходят не только от частных лиц, но и от иностранных государств, которые имеют возможность шпионить за нами и извлекают выгоду из наличия конфиденциальной информации. Высшее руководство должно участвовать в решении этих проблем, потому что для их решения необходимо использовать значительные ресурсы, которые должны понимать, как эти инвестиции являются возможностью для защиты нашего бизнеса.- снова подчеркнул Веньи.
Давайте не будем забывать об уголовных и гражданских процессуальных аспектах, касающихся как модели 231, так и периметра кибербезопасности, как также объяснил адвокат Антонио Энрико Аговино: С концепцией этого нового периметра кибербезопасности компьютерные преступления приобретают новую актуальность, которые, как хорошо отметили эксперты, всегда рассматривались как низшая ступень среди преступлений, включенных в Законодательный декрет 231/2001, среди прочего, предмет недостаточной юриспруденции.
