Presentato il libro “Rischio digitale Innovazione e Resilienza” Giovanni Belluzzo, CISO InfoCert, fra gli autori.

È stato presentato al “CLUSIT Security Summit”, svoltosi dal 15 al 17 marzo, il libro dal titolo: “Rischio digitale Innovazione e Resilienza – Conoscere, affrontare e mitigare il rischio digitale”. L’opera è frutto della collaborazione di numerosi autori, specialisti del settore, membri della comunità accademica e scientifica, manager esperti e professionisti di Information Security ed ha l’obiettivo di conoscere, affrontare e mitigare il rischio digitale. Fra di essi anche Giovanni Belluzzo – Head of Cyber Security & Management System di InfoCert, il quale ha collaborato nella stesura degli articoli relativi a Perimetro Sicurezza Nazionale Cibernetica, al Framework NIST ed al Framework Nazionale Cyber Security.

Con rischio digitale si intende quella tipologia di rischio a cui sono esposti dati e servizi digitalizzati e che generalmente è la conseguenza dell’utilizzo delle nuove tecnologie. Il testo offre una panoramica su temi come l’analisi del rischio digitale, la quale assume un’importanza prioritaria in una società nella quale le minacce di cybersecurity sono considerate ormai in cima alla lista dei rischi d’impresa. Fra le attività cardine che il libro suggerisce di adottare, vi sono la mappatura dei processi, l’analisi del contesto e dei rischi, l’identificazione dei controlli di mitigazione definiti nei framework di riferimento e la realizzazione del piano di trattamento del rischio.

Questa pubblicazione nasce allo scopo di richiamare l’attenzione sulla corretta gestione del rischio digitale in tutte le organizzazioni, pubbliche e private, spesso connotate da una peculiarità di interconnessioni con soggetti diversi. Oggi, le PA giocano un ruolo fondamentale per lo sviluppo della società, per il rilancio economico e sociale del paese e per la realizzazione di nuovi progetti e investimenti anche collegati al PNRR. La diffusione della cultura della sicurezza al livello dei vertici e l’adozione all’interno delle PA di processi governati e integrati di gestione del rischio e della sicurezza digitale possono contribuire in modo fondamentale al raggiungimento degli obiettivi a cui sono chiamate le pubbliche amministrazioni nell’interesse primario del singolo cittadino. Nel comparto privato, invece, al di là della dimensione, è necessario evitare di considerare i dati e la tecnologia solo come meri strumenti per incrementare i propri introiti: essi devono essere valutati e gestiti sistematicamente e in modo sicuro così da sfruttarne ogni beneficio senza ledere gli interessi degli stakeholder.

Il libro è un’utile lettura per le figure con responsabilità più operative e di supporto al vertice, per esempio CIO, CISO, Risk manager, IT risk manager, i Data protection officer e, nell’ambito pubblico, i Responsabili per la transizione al digitale, ma anche il CEO e CFO, in breve tutti coloro che possono sviluppare la consapevolezza sul tema affinché la gestione del rischio sia correttamente affrontata.

Questa è la tredicesima pubblicazione della Clusit Community for Security, una community i cui componenti, nonché autori del libro e dei contenuti del blog, svolgono un costante lavoro di preparazione tramite un confronto multidisciplinare e multisettoriale, sono accomunati da una forte consapevolezza del grande bisogno di sicurezza e compliance delle organizzazioni italiane, oltre ad un un forte senso di responsabilità verso la nostra società.

Icona Top