Nuovo toolkit di sicurezza informatica SMESEC per le PMI online
Dopo una fase di sviluppo e di test durata tre anni, un consorzio europeo con la partecipazione dell'Università di Scienze Applicate della Svizzera nord-occidentale FHNW ha pubblicato il quadro SMESEC. Il programma è stato concepito per aiutare le PMI a proteggersi meglio dagli attacchi informatici.
La sicurezza informatica è diventata una questione critica per le piccole e medie imprese (PMI). Secondo il Verizon Data Breach Investigations Report 2019 Il 43% degli attacchi informatici prende di mira le piccole imprese. I problemi più comuni sono gli attacchi all'infrastruttura IT con hacking e malware. Allo stesso tempo, anche gli attacchi sociali e gli errori o gli abusi dei dipendenti colpiscono circa la metà delle PMI. Secondo il Rivista Cybercrime Il 60% delle piccole imprese fallisce entro sei mesi da un incidente informatico critico.
Orientato alle esigenze delle PMI
Proteggere le PMI dagli attacchi informatici è l'obiettivo dello SMESEC. Questa abbreviazione sta per Proteggere Scentro commerciale e Mdi medie dimensioni Enterprise digital technology attraverso un innovativo sistema di cyber-SECquadro di sicurezza ed è un progetto cofinanziato dalla Commissione europea e dalla Segreteria di Stato svizzera per la formazione, la ricerca e l'innovazione SERI nel campo delle tecnologie dell'informazione e della comunicazione (TIC) del programma quadro Horizon 2020. Il progetto è iniziato a giugno 2017 ed è coordinato da Atos (Spagna). Negli ultimi tre anni, questo consorzio - in cui è coinvolta anche la UAS FHNW - ha costruito un quadro per proteggere le PMI dalle minacce informatiche. Ora il consorzio ha pubblicato il primo Versione pubblica del quadro SMESEC pubblicato.
Il kit di strumenti SMESEC consente agli utenti finali di autovalutare il proprio stato di sicurezza, di proteggere la propria infrastruttura IT e di sviluppare una cultura della sicurezza nel proprio personale. Il cruscotto del framework offre alle organizzazioni l'opportunità di comprendere il proprio stato di sicurezza e le misure immediate da adottare per migliorare la sicurezza. Sono inoltre incoraggiati a nominare un Chief Information Security Officer (CISO) che possa utilizzare lo SMESEC per identificare minacce, vulnerabilità e rischi informatici.
FHNW responsabile dell'esperienza dell'utente
Gli istituti per Tecnologie interattive e Sistemi mobili e distribuiti della FHNW ha contribuito al framework con la progettazione dell'esperienza utente e con uno strumento innovativo, il Cybersecurity Coach CYSEC. CYSEC fornisce al CISO informazioni su minacce, vulnerabilità e rischi e guida il miglioramento della cybersecurity con semplici consigli passo dopo passo.
Il consorzio ha sviluppato e testato il kit di strumenti SMESEC in collaborazione con dodici PMI di diverse dimensioni, tipologie e settori. Il quadro e gli strumenti sono stati installati e testati in queste PMI. Inoltre, sono stati condotti diversi workshop per comprendere le esigenze delle PMI e l'impatto della soluzione SMESEC.
SMESEC per soddisfare le esigenze delle PMI
"Le PMI vogliono passare al digitale, ma sono preoccupate per i costi e per la loro esposizione agli hacker", afferma il coordinatore del progetto Jose Francisco Ruiz, "con la nostra soluzione vogliamo aiutare le PMI a proteggere la loro attività e i loro dipendenti". Le discussioni con le PMI hanno dimostrato che la soluzione SMESEC risponde alle loro esigenze e preoccupazioni e soddisfa i requisiti delle PMI.
Fonte e ulteriori informazioni
