Secondo i dati del Global Cybersecurity Outlook 2025, la percezione dei rischi informatici è in costante crescita: un CEO su tre indica lo spionaggio informatico e il furto di proprietà intellettuale tra le principali preoccupazioni aziendali, mentre il 45% dei leader della cybersecurity teme le interruzioni delle operazioni e dell’operatività, nonché ingenti danni economici.Le organizzazioni devono quindi adottare sistemi di gestione solidi – meglio se riconosciuti a livello internazionale e certificati sotto accreditamento – così da elevare il livello complessivo di cybersicurezza e contribuire, nel complesso, a costruire un ecosistema più sicuro e affidabile.
La UNI/PdR 174 sui sistemi di gestione
Per contrastare i rischi cyber, è nata la Prassi di Riferimento UNI/PdR 174, promossa da Accredia in collaborazione con CINI Cybersecurity National Lab (Laboratorio Nazionale per la Cybersecurity del Consorzio Interuniversitario Nazionale Informatica), UNINFO e altri attori istituzionali.“Con la UNI/PdR 174, aiutiamo le aziende a migliorare la propria capacità di protezione e di reazione ai cyber-attacchi. Semplificando e ottimizzando il lavoro delle organizzazioni, vengono fornite delle soluzioni super partes riconosciute a livello internazionale attraverso l’adozione di un sistema di gestione” afferma Ruggero Lensi, Direttore Generale UNI.
Uno degli elementi chiave della prassi è la creazione di un Cyber-Information Security Management System (C-ISMS), un sistema di gestione che combina i principi della sicurezza delle informazioni a tutto campo, con un approccio dinamico, in grado di affrontare efficacemente i sempre più rapidi cambiamenti di scenari nel cyberspazio e l’evoluzione delle minacce alla cybersicurezza.
Il C-ISMS, infatti, fornisce una struttura metodologica che consenta alle aziende di migliorare la propria capacità di protezione e di reazione agli attacchi cyber.
La ISO/IEC 27001 e il NIST Cybersecurity Framework
“La UNI/PdR 174 centra l’obiettivo di armonizzare i requisiti già certificabili della norma UNI CEI EN ISO/IEC 27001:2024 con gli obiettivi indicati dal NIST Cybersecurity Framework (CSF)” sottolinea Alessandro Armando, Direttore del CINI Cybersecurity National Lab e presidente del Comitato Scientifico della Fondazione SERICS.“È un risultato importante – continua – poiché, pur essendo i principali strumenti di riferimento del settore, la norma e il framework hanno approcci non facilmente sovrapponibili e diverse modalità di utilizzo.
La UNI/PdR 174 risponde pertanto a un’esigenza oggi molto sentita dalle organizzazioni.”
Il Cybersecurity Framework del National Institute of Standards and Technology (NIST) è uno strumento pratico che consente alle organizzazioni, che già utilizzano il Framework per l’autovalutazione, di dimensionare lo sforzo necessario per avviare il proprio percorso di certificazione accreditata e – a quelle che già la possiedono – di adeguare il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni agli obiettivi previsti dal Framework.
La certificazione accreditata
“La possibilità di ottenere una certificazione sotto accreditamento rappresenta un valore aggiunto, perché assicura la conformità agli standard internazionali e una garanzia oggettiva sulla qualità e l’efficacia della gestione della cybersicurezza” spiega Filippo Trifiletti, Direttore Generale Accredia.“Adottare la UNI/PdR 174 sulla cybersicurezza per le aziende – aggiunge – significa scegliere un percorso di eccellenza e innovazione, consolidando la propria posizione in un mercato sempre più esigente in termini di protezione dei dati e resilienza digitale”.
La norma ISO/IEC 27001, con riferimento all’adozione dei requisiti sistemici, fornisce infatti un quadro normativo prescrittivo e richiede altrettanto rigore nella definizione dei controlli operativi dell’Annesso “A”, sulla base della valutazione dei rischi.
Invece, il NIST CSF offre un approccio più flessibile che permette alle organizzazioni di adattare le proprie strategie di cybersicurezza in base al rischio.
La convergenza di questi due riferimenti permette di creare un sistema di gestione della sicurezza informatica più efficace e strutturato, in grado di garantire vantaggi concreti a chi lo adotta.
I vantaggi per le aziende
L’adozione della UNI/PdR 174 offre numerosi benefici alle organizzazioni, tra i quali:- dimostrare maggiore affidabilità e trasparenza nei confronti di clienti, partner, fornitori e stakeholder, rafforzando la fiducia e la reputazione dell’organizzazione
- accedere a nuove opportunità di mercato in situazioni che richiedono standard elevati di sicurezza informatica
- ridurre il rischio di dover implementare standard diversi in base al mercato di riferimento, per le organizzazioni che operano su scala globale, semplificando il processo di conformità
- aumentare l’efficienza operativa grazie alla riduzione della frammentazione della gestione
- ottimizzare le risorse, concentrandosi sulle vulnerabilità più critiche e implementando controlli adeguati in modo efficiente. (Fonte: https://www.accredia.it/)