FN_100

SETTEMBRE 2019 FIELDBUS & NETWORKS 32 Fieldbus & Networks n moti considerano la legge relativa alla sicurezza sul lavoro, DLgs 81/08, come inutile e gravosa, la sua introduzione però ha avuto un impatto enorme sulla riduzione degli incidenti sul posto di lavoro, in particolare all’interno di contesti industriali. La legge regolamenta diversi aspetti dell’ambiente lavorativo e il modo stesso di lavorare secondo un approccio ‘sicuro’. Per esempio, tra i vari aspetti si considera la sicurezza delle attrezzature utilizzate negli impianti di produzione. Cam- minando in un cantiere, in un sito di estrazione di petrolio o gas, oppure in un sito industriale generico, l’applicazione delle norme di sicurezza è immediatamente percepibile: le procedure di sicurezza sono, di solito, la prima cosa descritta e raccomandata a eventuali visitatori direttamente all’ingresso. Come specialisti di sicurezza informatica ci rechiamo spesso in ambienti industriali e ci chiediamo sempre perché non si tributi alla prevenzione contro gli attacchi informatici la stessa cura che si pone nel descrivere e rispettare le procedure di sicurezza ‘fisica’. Le norme sulla sicurezza sul lavoro, inoltre, non proteggono dagli attacchi informatici, che non solo Dossier I ESSERE ‘CONFORMI’ NON BASTA di Alberto Brera PER AVERE AZIENDE ‘CYBER-SICURE’ OCCORRE DISPORRE DI PROCEDURE CHIARE, FORMARE IL PERSONALE E AUMENTARE LA CONSAPEVOLEZZA INTERNA SULLA NECESSITÀ DI PROTEGGERE GLI ICS Per determinare un reale cambiamento occorre innalzare il livello di consapevolezza di cosa comporti la sicurezza informatica, a partire dal singolo dipendente Le aziende dovrebbero condurre regolarmente delle valutazioni del rischio avvalendosi di partner Foto tratta da www.pixabay.com