News

Cybersecurity: le certificazioni e soluzioni più richieste per affrontare i nuovi rischi

Mag. 13 2025

Maurizio Genna, ICT Product Manager della Service Line Certificazione, in Bureau Veritas dal 2011, ci guida nella riflessione sui trend delle certificazioni sulle nuove tecnologie.

MAURIZIO, OGGI LE CERTIFICAZIONI IN AMBITO CYBERSECURITY CRESCONO A DUE CIFRE. QUANDO HAI REGISTRATO LA PRIMA ACCELERAZIONE?

Sicuramente una spinta decisiva è arrivata dalla legislazione, innanzitutto dal Regolamento UE 910/2014 eIDAS (Electronic IDentification Authentication and Signature), volto a garantire interazioni elettroniche sicure. 
Bureau Veritas Italia è stato tra i primi Enti di Certificazione in Italia ad accreditarsi Accredia per la Certificazione della conformità dei TSP - Trust Service Providers (operatori che forniscono e preservano certificati digitali per l'autenticazione delle parti in causa nella trasmissione di dati)  e dei servizi da essi prestati a fronte del Regolamento eIDAS. 
Ma il vero il punto di svolta risale al 2016, anno in cui i temi della privacy si impongono in ragione degli obblighi compliance al GDPR. La necessità di evitare di incorrere in sanzioni in ambito privacy spinge le aziende a rafforzare i presidi sui processi interni di gestione dei sistemi informativi.

COME È CAMBIATO L'ASSETTO DEL TUO TEAM IN FUNZIONE DELL’EVOLUZIONE DEL CONTESTO?

MAURIZIO GENNA_bn 2

Nel 2011 ho assunto il ruolo di responsabile della linea di prodotti ICT all’interno della service line Certificazione. Il mercato era agli albori e sostanzialmente riuscivo a gestire in autonomia le attività, con il supporto di alcuni auditor esterni. Dopo il 2016, inizia a prendere forma il team, seguendo con gradualità la crescita del mercato e degli standard di riferimento: oggi la squadra si compone di 7 persone coadiuvate da una cinquantina di professionisti esterni.

Continua a leggere l'intervista

  • Qual è la leva principale che spinge le aziende a certificarsi in ambito ICT?

    Tutte le certificazioni nascono in risposta a rischi emergenti, e anche il comparto ICT si allinea a questa constatazione generale.
    La preoccupazione su eventuali “data breach” con conseguente obbligo di denuncia aumenta il livello di attenzione sui processi di gestione dei dati. Ma non è solo la legislazione a spingere nella direzione di un approccio più rigoroso: l’attività degli hacker e la vertiginosa diffusione dei loro attacchi acuisce nelle organizzazioni la consapevolezza dei rischi sul fronte cybersicurezza: la stessa business continuity e la reputazione sono messe in gioco. 

    È in questo contesto che i responsabili IT cercano uno “scudo” per proteggersi dalle aspettative crescenti nei loro confronti espresse dalla Direzione: una certificazione, avvallata da un ente terzo indipendente accreditato, rappresenta l’approccio più robusto alla gestione dei rischi emergenti.

  • Quali sono oggi le certificazioni più richieste in ambito ICT?

    Sicuramente la ISO 27001, information security management, di cui Bureau Veritas è leader sul mercato italiano.  
    Negli ultimi mesi sta distinguendosi anche la certificazione dei data center secondo la norma ISO 22237:2018 parte. 1-7: sempre più spesso, infatti, le organizzazioni operano la scelta strategica di appoggiarsi a Data Center esterni e la presenza di una apposita certificazione rappresenta un ottimo criterio di scelta. 

    Prevedo che anche la recentissima norma ISO 42001 sui sistemi di gestione dell’intelligenza artificiale crescerà in maniera significativa: si tratta di una norma affascinante, che affronta anche tematiche di natura etica. Per quanto non necessariamente focalizzata sul comparto ICT, ci tengo a ricordare anche la norma ISO 56001 sui sistemi di gestione dell’innovazione: grazie a questo standard, le organizzazioni possono migliorare la propria capacità di innovare preservando la correttezza e coerenza. 
    Considerando l’intreccio tra nuove tecnologie e innovazione, abbiamo operato la scelta di affidare al mio team la gestione di questa certificazione.

  • Oltre agli schemi certificativi, quali servizi vengono ricercati dalle aziende?

    Non tutte le organizzazioni sentono la necessità di conseguire una certificazione: talvolta l’obiettivo principale è assicurarsi un assessment tecnico di terza parte che dia un feedback accurato sui punti di forza e le aree di vulnerabilità. 
    Un’altra necessità avvertita sempre più di frequente – a seguito della direttiva NIS 2 – riguarda il monitoraggio della catena di fornitura, con particolare attenzione ai presidi in atto per garantire la Cybersecurity: in questo senso vengono in aiuto i nostri servizi di audit di seconda parte effettuati per conto dei clienti sui propri fornitori, selezionati in funzione del livello di rischio. 
    Anche la validazione del software è una richiesta diffusa: l’intervento dei nostri esperti tecnici offre alle aziende che hanno sviluppato un software un riscontro di parte terza indipendente spendibile sia come garanzia interna che agli occhi dei potenziali utilizzatori

Cybersecurity. Restare competitivi nell'era digitale

Visita la sezione
Contattaci per maggiori informazioni