Con il processo di Risk Analysis di Telsy, basato sull’adozione di standard di settore e best practice, è possibile definire, implementare e usare in modo efficace un modello di gestione del rischio cibernetico integrato nei processi aziendali, oltre a sviluppare piani di remediation sostenibili ed efficaci.
È davvero difficile essere al passo nella cybersicurezza. Le minacce cyber sono in costante crescita, sia in termini di quantità sia di qualità. Ed è in continuo aggiornamento anche la normativa e la regolamentazione nel settore. Per ricordare solo una delle recenti novità, la Direttiva NIS2 ha aumentato le sanzioni fino a 10 milioni di euro o il 2% del fatturato globale per i soggetti a cui si applica e che non si adeguano. La NIS2 è in vigore dal 17 gennaio 2023, ma gli Stati membri avranno l’obbligo di adottare e pubblicare gli atti normativi per recepirla entro e non oltre il 17 ottobre 2024. Seppure i tempi di attuazione possano sembrare particolarmente dilatati nel tempo, i soggetti che dovessero ritenere di essere “sicuramente” coinvolti dalle sue prescrizioni dovrebbero pianificare di allineare e raccordare fin da subito i loro processi interni al più ampio quadro regolatorio nazionale ed europeo.
Da qui è essenziale fidarsi e affidarsi non solo ad avvocati specializzati in cybersecurity law ma anche a società dedicate alla cybersecurity. Tra queste, l’italiana Telsy, che opera all’interno di TIM Enterprise, ha messo a punto un servizio di consulenza e supporto alle PA e alle aziende e finalizzato alla valutazione del grado di esposizione al rischio di attacchi informatici del patrimonio informativo e tecnologico, offrendo inoltre piani di remediation sostenibili ed efficaci.
Allora come rafforzare la ‘postura’ cyber e mantenere alto il livello di sicurezza cibernetica?
Tra le soluzioni sul mercato, il processo di Risk Analysis di Telsy, basandosi sull’adozione di standard di settore e best practice (ISO27001/27005 e NIST), consente di definire, implementare e mantenere un modello di gestione del rischio cibernetico integrato nei processi aziendali. L’azienda, guidata da Eugenio Santagata che è anche Chief Public Affairs and Security Officer TIM,
garantisce così l’omogeneità, la consistenza e la scalabilità nell’efficacia dell’intero processo di difesa dai rischi cyber.
Risk Analysis – Asset Classification – Gap Analysis – e Piano di Remediation: sono queste le 4 attività principali svolte dalla soluzione di Telsy.
Le attività di Risk Analysis, su richiesta del cliente o a seconda della tipologia di consulenza richiesta, possono essere effettuate da remoto o on-site e varia a seconda nel numero di asset ICT coinvolti e nel contesto specifico in cui opera la PA o l’azienda, per esempio, se è un soggetto all’interno del perimetro di sicurezza nazionale cibernetica. Il contesto è determinante, quindi, per la definizione del perimetro di valutazione e di analisi e per mettere in atto la migliore postura cyber.