Centro Studi Sociali
Pietro Desiderato

Presentazione
Pietro Desiderato
Finalità
Statuto
Comitato Scientifico
Contatti

Eventi e iniziative
Corporate Social Responsability
Integrazione e diversabilità
Mercato del lavoro
Nuove tecnologie
Politica economica
Relazioni industriali
Risorse umane
Salute e sicurezza sul lavoro
Sistema creditizio e assicurativo
Sistema fiscale
Sistema previdenziale
Sistema sanitario
Volontariato e nonprofit
Welfare
Rassegna Stampa Estera
Nuove tecnologie
23/06/2005

Security e Privacy: nuova sfida per le PMI

Il problema di fondo in Italia è dato sicuramente dalla dimensione delle nostre aziende tipicamente di carattere medio piccolo. Affrontare con completezza i temi della Security e della Privacy, diventa spesso ostico in una situazione frammentata quale quella italiana.


Gli attacchi virus ed i worm negli ultimi tre anni hanno incrementato la loro velocità di diffusione: se nel 2001 la diffusione del Worm Code-Red aveva raggiunto l’apice in 24 ore dal suo rilascio, nel gennaio di quest’anno il Worm Sapphire è riuscito a estendersi in Rete in simile modo in soli 30 minuti. Ulteriore problema si pone con l’aumento esponenziale del fenomeno dello Spamming che, secondo le previsioni di IDC, nel 2006 rappresenterà un terzo del volume complessivo di e-mail in transito su Internet.

A tali attività di prevenzione puramente “esistenziali”, che le piccole medie aziende devono sostenere quotidianamente, si somma la necessità di ottemperare alle sempre più stringenti ma necessarie normative relative al rispetto della Privacy.

Da  uno studio compiuto da IDC nella primavera del 2005 (svolto su un campione di 100 aziende con più di 200 dipendenti), rilasciato nel corso del recente Security Executive Seminar, risulta che nell’ambito ICT aziendale, le problematiche relative al rispetto della legge sulla conservazione dei dati e documenti ed in generale sulla Privacy (legge 196/2003) sono al primo posto nelle priorità, superando come importanza perfino lo sviluppo di nuove applicazioni.

È necessario quindi sensibilizzare sempre più l’opinione pubblica sull’importanza del rispetto delle nuove norme relative alla Privacy. Simile approccio si era manifestato negli anni ‘90 successivamente alla emanazione della legge 626/94 relativa alla tutela della Salute e Sicurezza sui luoghi di lavoro. Inizialmente percepita come una onerosa norma a cui sottostare, sempre più spesso si riescono oggi a cogliere gli aspetti proattivi della normativa concependo gli interventi necessari quali investimenti e non costi, finalizzati al miglioramento complessivo della qualità della vita e di conseguenza ad un miglioramento successivo della produttività.

Nell’ambito Informatico, effettuare un investimento per essere in regola con la recente normativa significa comunque disporre di un livello minimo di risorse ICT al di sotto del quale sarebbe perfino difficoltoso poter continuare la propria attività.

È comunque indispensabile disporre di validi riferimenti tecnici e normativi al fine della valutazione del livello di sicurezza ottimale a cui devono adeguarsi le imprese. E’ un processo omogeneo che parte con l’analisi della situazione ICT dell’azienda, in un ottica di rischio e di responsabilità, alla redazione di un programma di security customizzato sulle dimensioni aziendali e sull’attività della stessa, fino alla verifica tecnico-legale della conformità alla disposizioni di legge.



su gentile concessione di

APOGEO Editore  www.apogeonline.com   Apogeo


Versione per stampa
CERCA NEL SITO
© 2004 Centro Studi Sociali Pietro Desiderato
Powered by Time&Mind