La protezione dei dati è diventata un tema centrale di ogni società. Lo scorso giugno, la direzione informatica, tecnologie e comunicazione dell’ateneo di Verona, ha ottenuto la certificazione ISO/IEC 27001:2022 rilasciata dall’Organismo di certificazione CSQA, relativa alla sicurezza delle informazioni, primo ateneo europeo ad acquisire tale certificazione. Un traguardo importante per il mondo universitario che si fa così portavoce di una nuova cultura della protezione dei dati.
La consegna del riconoscimento all’ateneo di Verona, primo d’Europa ad ottenere la prestigiosa certificazione Iso/Iec 27001:2022, si è tenuta a Palazzo Giuliari alla presenza del direttore generale Federico Gallo, di Giovanni Bianco, dirigente della direzione Informatica, tecnologie e Comunicazione, di Anna Conte responsabile divisione Servizi digitali dell’Organismo di certificazione CSQA e di Gianluca Lombardi amministratore unico di GL Consulting.
Il “progetto ISO” dell’università di Verona è iniziato nella primavera del 2022 quando Giovanni Bianco, dirigente della direzione Informatica, Tecnologie e Comunicazione, pone tra gli obiettivi del suo team quello di raggiungere la certificazione.
Il processo di certificazione ha coinvolto un considerevole numero di risorse e strumenti: investimenti nell’introduzione di nuove misure tecniche di sicurezza, 50 professionisti interni dell’ateneo impegnati nella definizione di procedure organizzative e un team di consulenti esterni dell’azienda GL Consulting, che ha collaborato all’implementazione del sistema ISO.
L’ambito dell’Information and Communication tecnologies è tra i più colpiti dagli hacker informatici ed è secondo solamente ad obiettivi di tipo governativo o militare. Un ateneo risulta essere un target ad alto rischio. Ciononostante, in Italia attualmente sono poco più di 5.300 le aziende certificate ISO 27001 sotto accreditamento accredia. Un dato in lenta crescita che evidenzia, però, come solamente un’azienda su mille abbia richiesto e ottenuto un’attestazione di conformità legata alla sicurezza dei dati.
Nel primo semestre del 2022 ci sono stati mediamente 153 attacchi gravi al mese, con un picco nel mese di marzo in concomitanza con lo scoppio della guerra in Ucraina. Questi dati ci dicono che non è più possibile attendere.
La digitalizzazione ha portato e sta portando, senza dubbio, innumerevoli vantaggi, ma, parallelamente, manca un’attività strutturata di divulgazione e di formazione. Troppo spesso si ignora il valore delle informazioni trattate e si sottovaluta il pericolo di potenziali attacchi che possono mettere a serio rischio i dati coinvolti.
Una certificazione che presenta, dunque, molte sfumature e che oltre ad avere l’obiettivo di aumentare il livello di sicurezza dei dati dell’ateneo in sé, vuole essere un messaggio di allerta e un consiglio per tutte quelle realtà che probabilmente sottovalutano ancora il tema della protezione dei dati.
POTREBBE INTERESSARTI ANCHE: Ritorno al lavoro in ufficio dopo le ferie: quali sono i rischi per la salute mentale, La Dieta della Camminata Meno chili addosso, più sprint alle tue giornate, Cane e/o gatto in casa: benefici per tutta la famiglia.