Verona prima università d’Europa ad ottenere la prestigiosa certificazione ISO: “I dati valgono più del petrolio ed è necessario proteggerli”.
L‘Università di Verona raggiunge un traguardo importante nel campo della protezione dei dati personali: è infatti il primo ateneo in Europa ad ottenere la certificazione ISO/IEC 27001:2022, rilasciata dall’Organismo di certificazione CSQA, relativa alla sicurezza delle informazioni.
Il “progetto ISO” dell’università scaligera è iniziato nella primavera del 2022 quando Giovanni Bianco, dirigente della direzione informatica, tecnologie e comunicazione (ICT), pone tra gli obiettivi del suo team quello di raggiungere la certificazione. Il processo ha coinvolto un grande numero di risorse: investimenti nell’introduzione di nuove misure tecniche di sicurezza, 50 professionisti interni dell’ateneo impegnati nella definizione di procedure organizzative e un team di consulenti esterni dell’azienda GL Consulting, che ha collaborato all’implementazione del sistema.
“Il nostro obiettivo era quello di dare un chiaro segnale: viviamo in un’epoca in cui i dati valgono più del petrolio ed è necessario proteggerli, creando una cultura di base, che consenta di realizzare un sistema di gestione con misure di sicurezza, sia tecniche che organizzative”, spiega Bianco, “trasmettendo alle nuove generazioni la capacità di dare il giusto valore alle proprie informazioni. Così abbiamo definito e organizzato internamente un gruppo ad hoc seguito brillantemente dal collega della Direzione, Franco Bersani, che ha saputo implementare la norma assieme ai nostri consulenti”.
“Solo un’azienda su mille in Italia ha ottenuto la certificazione”.
L’ambito dell’information and communication tecnologies (ICT) è tra i più colpiti dagli hacker informatici ed è secondo solamente ad obiettivi di tipo governativo o militare. Ciononostante, in Italia attualmente sono poco più di 5.300 le aziende certificate ISO 27001 sotto accreditamento Accredia. Un dato in lenta crescita che evidenzia, però, come solamente un’azienda su mille abbia richiesto e ottenuto un’attestazione di conformità legata alla sicurezza dei dati.
“Nel primo semestre del 2022 ci sono stati mediamente 153 attacchi gravi al mese, con un picco nel mese di marzo in concomitanza con lo scoppio della guerra in Ucraina”, prosegue Bianco. “Questi dati ci dicono che non è più possibile attendere. Bisogna prevenire, bisogna comprendere che il punto non è se saremo vittime di un attacco ma quando lo saremo. Abbiamo intrapreso questo cammino perché per la mia Direzione non ero più disposto ad aspettare, il mio obiettivo è che le nostre informazioni siano il più possibile protette e tutelate. Lo considero un segno di rispetto verso tutti coloro che lavorano e studiano in questo ateneo”.