La sicurezza informatica è uno dei temi più caldi per le aziende. Soprattutto alla luce del fatto che gli attacchi cyber sono in aumento visto che nel 2022 le reti nazionali e i siti di ministeri hanno monitorato quasi 13.000 attacchi e oltre 113.000 alert.
A questi si aggiungono altri 82.000 eventi che hano riguardato le imprese, che spesso hanno subito blocchi o rallentamenti nella produzione. L’Italia, secondo il rapporto dell’Associazione Italiana per la Sicurezza Informatica, nel 2021 i server compromessi sono aumentati del 58%, contro il +10% nel mondo.
Per questo motivo, la sicurezza informatica diventa prioritaria nelle aziende. E il settore del business travel non fa eccezione. Il settore, infatti, pone la protezione di confidenzialità, integrità e disponibilità dei sistemi tecnologici al primo posto delle proprie strategie di gestione dei rischi.
Per questo motivo, Cisalpina Tours col suo team di IT ha ottenuto la Certificazione ISO 27001, relativa al Sistema di Gestione per la Sicurezza delle Informazioni. Una certificazione raggiunta con successo nel dicembre scorso.
Questo ISO/IEC 27001:2013 (ISO 27001) è lo standard internazionale che descrive le migliori pratiche da attuare per un ISMS. Ossia per un sistema di gestione della sicurezza delle informazioni, che in italiano è detto anche Sgsi.
[A IMA 2020, Cisalpina vince il premio per il miglior self booking tool dei viaggi d’affari]
Sicurezza informatica, il ruolo della formazione e della riorganizzazione
«Tecnica e tecnologia sono certamente pilastri della sicurezza informatica. Ma l’uomo è l’ultimo controllore del sistema, a prescindere da quanto sia sofisticato l’apparato tecnologico» ha dichiarato Enrico Graziadio, Cio del gruppo Bluvacanze
«Perciò è fondamentale una specifica formazione sul fattore umano oltre che la riorganizzazione degli impianti organizzativi e procedurali».
La Certificazione ISO 27001 affiancata alla PCI-DSS (standard di sicurezza dei dati delle carte di pagamento), acquisita da Cisalpina Tours già nel 2018, è un passo fondamentale per attuare procedure per la gestione di questi rischi.
Non va dimenticato anche che l’Unione Europea, nel periodo 2021-2027, si è impegnata a investire 1,6 miliardi di Euro nella sicurezza informatica. E lo fa nell’ambito del Programma Europa digitale. Questo prevede anche la diffusione di infrastrutture e strumenti cyber-sicuri a favore di cittadini, imprese e Pubblica Amministrazione.
