Università di Verona: primo ateneo italiano certificato ISO 27001:2022

Lo scorso 28 giugno, la Direzione Informatica Tecnologie e Comunicazione dell’Ateneo di Verona ha ottenuto la certificazione ISO 27001:2022 relativa alla sicurezza delle informazioni. Un traguardo importante per il mondo universitario che si fa così portavoce di una nuova cultura della protezione dei dati.

Il “progetto ISO” dell’Università di Verona vede le prime luci nella primavera del 2022 quando il Dirigente della DICT – Giovanni Bianco – pone tra gli obiettivi del suo team quello di raggiungere la certificazione.

“Il nostro volere è quello di dare un chiaro segnale: viviamo in un’epoca in cui i dati valgono più del petrolio ed è necessario proteggerli creando una cultura di base che consenta di realizzare un sistema di gestione per la sicurezza delle informazioni in cui calare misure di sicurezza, sia tecniche che organizzative, trasmettendo alle nuove generazioni la capacità di dare il giusto valore alle proprie informazioni. Così abbiamo definito e organizzato internamente un gruppo ad hoc seguito brillantemente da un collaboratore, l’Ing. Franco Bersani, che ha saputo implementare la norma assieme ai nostri consulenti.”

Il processo di certificazione ha coinvolto un considerevole numero di risorse e strumenti: investimenti nell’introduzione di nuove misure tecniche di sicurezza, 50 professionisti interni dell’ateneo impegnati nella definizione di procedure organizzative e un team di consulenti esterni che ha guidato la DITC nell’implementazione del sistema ISO.

“Supportare l’Università di Verona nel raggiungere questo importante traguardo è stato un privilegio” sostiene l’Ing. Gianluca Lombardi di GL Consulting. “Il progetto ha senza dubbio richiesto un grande sforzo per tutte le figure coinvolte, ma alla base c’è sempre stata una forte volontà di arrivare all’obiettivo e questo ha permesso di procedere con costanza e professionalità. Aver guidato professionisti di prim’ordine nelle varie tappe del viaggio che ha portato alla certificazione è stata una grande soddisfazione!”

Il tema centrale che emerge in questo contesto è quello della consapevolezza su come si sta evolvendo il mondo universitario e in generale quello di ogni organizzazione che vuole creare solidi basi per il suo futuro. La digitalizzazione ha portato e sta portando, senza dubbio, innumerevoli vantaggi, ma, parallelamente, manca un’attività strutturata di divulgazione e di formazione. Troppo spesso si ignora il valore delle informazioni trattate e si sottovaluta il pericolo di potenziali attacchi che possono mettere a serio rischio i dati coinvolti.

“L’Università di Verona”, continua Lombardi, “è una delle primissime realtà ad essere certificata ISO 27001 nella sua nuova e recente versione del 2022. La sfida è stata quindi doppia: portare in certificazione una realtà complessa e farlo con una norma nuova. Sfida vinta con passione e duro lavoro!”

In Italia attualmente sono poco più di 5.300 le aziende certificate ISO 27001 sotto accreditamento Accredia: un dato in lenta crescita che evidenzia però come solamente 1 azienda su mille abbia richiesto e ottenuto un’attestazione di conformità legata alla sicurezza dei dati.

L’ambito dell’Information and Communication Tecnologies (ICT) è uno tra i più colpiti dagli hacker informatici ed è secondo solamente ad obiettivi di tipo governativo/militare (dati Clusit 2022). Va da sé che un Ateneo risulta essere un target ad alto rischio.

“Nel primo semestre del 2022 ci sono stati mediamente 153 attacchi gravi al mese, con un picco nel mese di marzo in concomitanza con lo scoppio della Guerra in Ucraina” dichiara Giovanni Bianco. “Tutti questi dati ci dicono che non è più possibile attendere. Bisogna prevenire, bisogna comprendere che il punto non è SE saremo vittime di un attacco ma QUANDO lo saremo. Così, abbiamo intrapreso questo cammino perché per la mia Direzione non ero più disposto ad aspettare, il mio obiettivo è che le nostre informazioni siano il più possibile protette e tutelate. Lo considero un segno di rispetto verso tutti coloro che lavorano e studiano in questo Ateneo”

Una certificazione che presenta dunque molte sfumature e che oltre ad avere l’obiettivo di aumentare il livello di sicurezza dei dati dell’ateneo in sé, vuole essere un messaggio di allerta e un consiglio per tutte quelle realtà che probabilmente sottovalutano ancora il tema della protezione de dati.

(comunicato stampa del 4 luglio 2023)

Certificazione ISO 27001