Il mondo corre verso una sempre maggiore digitalizzazione. È un fenomeno che va avanti da diversi anni e la pandemia di coronavirus ha fortemente accelerato l’uso di nuove tecnologie sia in ambito privato che in ambito business.

A conferma dell’aumento della digitalizzazione nelle imprese, anche medie e piccole, il numero di lavoratori da remoto è passato da 570.000 nel 2019 ad oltre 6 milioni durante il primo lockdown di marzo 2020 (+1000%), un livello destinato a mantenersi anche con un progressivo ritorno alla normalità (Fonte: Osservatorio del Politecnico di Milano).

Un altro dato significativo riguarda la crescita di utenti internet ed e-commerce: oltre 50 milioni (+2,2%) gli utenti complessivi (Fonte: Digital 2021, We are Social) di cui oltre un milione le persone che si sono connesse ad internet per la prima volta nel corso del 2020. Tra gennaio e maggio 2020, i nuovi consumatori online hanno toccato i due milioni (erano 700 mila nello stesso periodo del 2019), i pagamenti digitali nel 2020 hanno registrato una crescita del 29% (Fonte: Osservatorio Innovative Payment, Politecnico di Milano).

La sicurezza informatica per le aziende

Ovviamente anche i rapporti tra imprese sono sempre più digitali, tante operazioni ora vengono concluse virtualmente ed è sempre più forte l’esigenza di trovare partner affidabili.

Verizon, colosso americano delle comunicazioni, ha da poco pubblicato la quattordicesima edizione del suo report dedicato al cybercrime, dimostrando – sull’analisi di oltre 29 mila incidenti – come la pandemia abbia accelerato questo genere di eventi. Con un numero crescente di persone che lavorano da remoto, gli attacchi di phishing e ransomware sono aumentati rispettivamente dell’11% e del 6%, con i casi di false dichiarazioni cresciuti di 15 volte rispetto allo scorso anno.

Le conseguenze possono essere anche pesanti. Verizon stima costi medi, per le organizzazioni che subiscono le violazioni, di quasi 22mila dollari.  

La risposta delle aziende: la certificazione ISO 27001:2013

Se ogni azienda deve fare tutto quanto è in suo potere per tutelare la propria organizzazione, dall’altra parte si può trovare esposta a causa di un partner commerciale che non ha la stessa attenzione.

Per garantire il massimo livello di sicurezza Europ Assistance Italia ha investito molto negli ultimi anni e negli audit effettuati da società di controllo ha sempre ricevuto i risultati migliori. Nell’ultimo periodo abbiamo deciso di aggiungere un ulteriore tassello verso una performance sempre più completa nell’ambito della sicurezza: Europ Assistance ha adottato un protocollo estremamente rigido e ha ottenuto una certificazione internazionale denominata ISO 27001:2013, per le attività di gestione della sicurezza delle informazioni per progettazione, commercializzazione, installazione, manutenzione e assistenza di sistemi per Security e Safety. Questa garantisce un maggiore e più puntuale controllo su tutte le informazioni e i documenti dei propri clienti e dei partner commerciali, mettendo al sicuro i dati da eventuali attacchi. Ad oggi tutta la parte relativa all’assistenza è sotto l’ombrello protettivo di questo nuovo modo di lavorare che mette al sicuro i dati, ne garantisce la continuità e offre il massimo della garanzia.

Le caratteristiche tecniche

Europ Assistance è una delle poche compagnie italiane ad avere questa certificazione, a dimostrazione di come l’attenzione verso le esigenze e la protezione dei dati sia la base del nostro lavoro.

Vale la pena approfondire quelle che sono le caratteristiche principali di questa certificazione. Anzitutto dura tre anni, proprio perché utilizza alti standard di sicurezza e in un mondo in continua evoluzione come quello delle tecnologie informatiche, c’è necessità di verificare periodicamente che gli strumenti e le strategie adottate siano sempre aggiornate. In secondo luogo, si applica non solo ai Clienti diretti di Europ Assistance, ma anche nei contratti con i propri Business Partners. A livello internazionale sono già diverse le aziende che fanno riferimento alla ISO 27001 e per siglare accordi, questa certificazione è considerata un requisito di grande distinzione.

Si tratta di un processo in continua evoluzione che nei prossimi anni porterà a un ampliamento ulteriore delle aree sottoposte a queste regole. Non a caso si basa sul cosiddetto “ciclo PDCA”.

Il ciclo PDCA (Plan, Do, Check, Act) comprende le fasi di pianificazione, attuazione, controllo e miglioramento del sistema. La fase di pianificazione si basa su un processo di valutazione dei rischi interni ed esterni all’organizzazione, prevedendo politiche adeguate, individuando i responsabili a cui si dovrà fare riferimento e determinando le risorse necessarie ad organizzare un supporto per la gestione del sistema di sicurezza. In quella attuativa, invece, si procede con la concretizzazione delle misure formulate durante la pianificazione, documentando i risultati delle valutazioni dei rischi e dei processi. Queste azioni dovranno essere volte al miglioramento continuo, reagendo prontamente qualora sorgessero non conformità, effettuando modifiche, test e attuando tutto il necessario a mantenere il sistema efficiente.

La norma ISO 27001:2013, infatti, non definisce uno standard tecnico bensì un modello organizzativo basato su delle best practices e contromisure di sicurezza da poter essere applicate ad ambienti, sistemi e procedure diverse all’interno di qualsiasi tipo di azienda.

Tutto questo si applica anche nei contratti con società terze che hanno a che fare con la compagnia. A livello internazionale sono già diverse le aziende che hanno adottato questa certificazione e per siglare accordi è già necessario adeguarsi a questi standard.

Perché interessa a tutti

Quando una società ottiene la certificazione ISO27001, può utilizzare un marchio specifico che dimostra ai partner commerciali e ai clienti che è all’avanguardia nei sistemi di difesa dei dati. È una garanzia importante quando si tratta di scegliere un’azienda con cui lavorare. In più le compagnie assicurative trattano spesso dati sensibili, è quindi importante sapere che verranno custoditi con il massimo della diligenza e della sicurezza. Una delle più importanti caratteristiche della ISO27001 è che non basta adeguare strutture e procedure, è necessario che un ente esterno verifichi il lavoro fatto, solo così è possibile esibire il marchio che dimostra la certificazione. Europ Assistance Italia è stata certificata da DNV-GL, una delle più importanti società di certificazione a livello europeo

La digitalizzazione sta cambiando il mondo

Le nuove tecnologie rendono disponibili strumenti sempre più raffinati. È sotto gli occhi di tutti come le nostre abitudini procedono a passo spedito verso una sempre maggiore digitalizzazione, che nelle singole azioni online prevede la “cessione” anche indiretta di alcuni nostri dati.

E’ bene dunque cercare di proteggerli il più possibile.

Condividi su: