Postiamo oggi un Paper dedicato al tema dell’evoluzione della compliance verso un approccio alla Cybersecurity basato sulla valutazione e gestione del rischio. A questo Paper ne seguiranno altri, di approfondimento sulle normative in fase di emissione a livello nazionale ed internazionale, sulla loro evoluzione, sulle richieste in termini di conformità e sugli impatti specifici per le singole realtà aziendali.
Oggi più che mai Cybersecurity e Risk Management sono due practice strettamente legate. Un approccio di tipo risk-based nell’affrontare problematiche di Cybersecurity, oltre a riportare nel suo corretto alveo la gestione di uno dei più importanti rischi che un’azienda si trova oggi ad affrontare, per la presenza e la pervasività dell’informatica nelle proprie attività, presenta innegabili vantaggi dal punto di vista economico, permettendo di graduare il livello di investimenti necessari per garantire la sicurezza del proprio sistema informativo.
Questo orientamento è sempre più presente anche negli interventi che Regulator italiani ed europei stanno facendo sulla Cybersecurity.
La tendenza, iniziata fin dalla stesura delle specifiche di Basilea III da parte della BCE, poi riprese dalla Circolare 263 di Banca d’Italia “Nuove disposizioni di vigilanza prudenziale per le banche”, è proseguita con due altri importanti interventi che l’Unione Europea ha in cantiere, legati alla Cybersecurity: la “European Data Protection Regulation” e la Direttiva su “Network and Information Security (NIS)”.
Nel Paper “Evoluzione della Compliance e Approccio Risk Based alla Cybersecurity” descriviamo i due interventi, nel loro testo originale e nelle successive proposte di modifica, i tempi di attuazione e i relativi impatti.
Elena Vaciago e Franco Vigliano
Accedi per scaricare il Report