News
Bureau Veritas in Italia: il 2025 oltre il tetto dei 280 milioni
L'IMPORTANZA DELLA VALUTAZIONE DEL RISCHIO E DELLE CERTIFICAZIONI IN AMBITO CYBER
In un’economia sempre più interconnessa, la responsabilità della cybersicurezza non riguarda più soltanto la tutela dei dati o della privacy, ma si estende alla protezione delle persone e alla continuità operativa.
In questo contesto più che mai è dunque necessario cogliere la necessità di una valutazione del rischio cyber e l’importanza degli schemi di certificazione come ISO 27001 e IEC 62443 quali strumenti essenziali per definire processi strutturati, rafforzare la governance e garantire un approccio efficace e coerente alla cybersicurezza lungo tutta la catena del valore.
Su questi argomenti, è intervenuta Valentina Mussi, esperta di cybersecurity, digital transformation e innovation management, durante Cyberstorm,il seminario promosso da MBCIRCLE, con la partecipazione tecnica di Bureau Veritas Italia, dedicato alla nuova frontiera della sicurezza digitale.
PERICOLO CYBER: PERCHÉ È NECESSARIA LA VALUTAZIONE DEL RISCHIO?
"L’integrazione crescente di tecnologie IT, OT, IoT e cloud rende la valutazione del rischio cyber una priorità assoluta. In un ecosistema così interconnesso, la cybersicurezza non riguarda più solo la protezione dei dati, ma anche la sicurezza delle persone e la continuità dei processi.
I nuovi regolamenti europei, in particolare la direttiva NIS2, sottolineano che la responsabilità in materia di cybersicurezza non è più limitata all’IT manager o ai responsabili delle infrastrutture di rete: coinvolge l’intera organizzazione, dalle funzioni operative fino ai vertici aziendali. Per questo l’alta direzione è chiamata ad assumere un ruolo chiave nella gestione del rischio, consapevole che un attacco informatico potrebbe provocare non solo violazioni di privacy, ma anche il malfunzionamento di linee produttive con impatti operativi e potenziali conseguenze fisiche."
PERCHÉ SONO IMPORTANTI GLI SCHEMI DI CERTIFICAZIONE IN AMBITO CYBERSICUREZZA?
"Gli schemi di certificazione come ISO 27001 e IEC 62443 rappresentano strumenti fondamentali per strutturare i processi interni di cybersicurezza, garantendo controllo, monitoraggio e gestione delle possibili derive operative. L’adozione di un sistema di gestione aiuta infatti a rafforzare la governance quotidiana, includendo aspetti spesso sottovalutati come il rischio reputazionale che un attacco cyber può compromettere con impatti su immagine, vendite, supply chain e relazioni con i clienti."
In un contesto tecnico e organizzativo complesso, questi sistemi permettono di gestire in modo coordinato rischi, procedure e piani di recovery, offrendo un quadro strutturato per aumentare resilienza ed efficacia dell’intera organizzazione.
Implementare un sistema di gestione oggi non solo aiuta la nostra organizzazione a rispondere a quelli che sono i requisiti di cogenza previsti dalle nuove direttive europee, ma nella quotidianità ci aiuta a monitorare quella che è la nostra esposizione al rischio. E quindi oggi, adottare un sistema di gestione diventa assolutamente fondamentale.
