Il “bollino” delle aziende che ci “sanno fare” con la Cybersecurity è in arrivo.

Redazione RHC : 13 Gennaio 2022 11:11

Spesso ne abbiamo parlato su questo blog del fatto che occorrerebbe definire un “ordine degli esperti di sicurezza”, oppure un “Albo” o comunque un modo per elevare la qualità delle applicazioni che giorno dopo giorno vengono riversate su internet ed acquistate da aziende poco consapevoli dei rischi informatici che un cattivo processo di sviluppo può causare a tutta la comunità.

La European Cyber Security Organisation (ECSO) propone un “bollino” chiamato “Cybersecurity Made in Europe”, progettato “per promuovere le aziende europee di sicurezza informatica e aumentare la loro visibilità sul mercato europeo” e globale.

Inoltre viene riportato che:

“La mancanza di tale strumento di marketing sul mercato europeo ha ispirato noi – l’Organizzazione europea per la sicurezza informatica (ECSO) – a sviluppare l’etichetta.”

anche se ci saremmo aspettati più qualcosa del tipo “la carenza di conoscenza della sicurezza informatico sta facendo nascere l’esigenza di una certificazione tecnica che consenta di certificare le aziende che operano ai massimi livelli nel panorama europeo”.

Per prima cosa siamo andati ad analizzare la modalità di rilascio di tale bollino e la cosa che è saltata subito all’occhio è la seguente slide che si legge all’interno del seguente paper:

Ci saremo aspettati una Technical AUDIT, che attraverso attività di Vulnerability Assessment e Penetration test, oltre che con ricerca zeroday, potesse certificare a campione i prodotti realizzati dalle aziende, in modo da “accertare” la resilienza agli attacchi informatici.

Ma abbiamo costatato che il tutto si svolge attraverso una “auto dichiarazione” da parte delle aziende e non di una verifica tecnica su un determinato sistema per “attestare” che l’azienda produca sistemi sicuri.

Bene, abbiamo quindi compreso che si tratta di una iniziativa di “marketing” (come riportato anche chiaramente nella pagina stessa della ECSO)

i vantaggi che avranno le aziende che avranno l’etichetta “Cybersecurity Made in Europe” , sono descritti di seguito:

• funge da differenziatore di mercato in base alla posizione geografica;
• L’ etichetta aumenta la consapevolezza del valore strategico delle società di sicurezza informatica originaria in Europa che sviluppano il proprio business sulla base di valori europei affidabili;
• L’etichetta aumenta la visibilità delle aziende tra potenziali partner commerciali, utenti finali e investitori di sicurezza informatica.

Possono richiedere lo strumento di marketing Le società europee di sicurezza informatica degli Stati membri dell’Unione europea (UE27), dell’Associazione europea di libero scambio (EFTA) e dei paesi dello Spazio economico europeo (SEE), nonché del Regno Unito (Regno Unito) sono invitate a richiedere il marchio.

Solo i partner autorizzati ECSO potranno emettere l’etichetta. Le potenziali società possono scegliere qualsiasi emittente qualificato di loro scelta indipendentemente dal paese in cui si trova la loro sede europea:

• ACN – L’Alleanza per la Confiance Numerica | Francia | Sito web
• CenSec – Centro per la difesa, lo spazio e la sicurezza | Danimarca | Sito web
• CINI – Consorzio Nazionale Interuniversitario per l’Informatica | Italia | Sito web
• CNR – Consiglio Nazionale delle Ricerche d’Italia | Italia | Sito web
• Cybasque – Associazione delle Industrie di Cybersecurity dei Paesi Baschi | Spagna | Sito web
• Centro di competenza e certificazione per la sicurezza informatica (KCCKB) | Slovacchia | Sito web
• Cyber ​​Galles | Regno Unito | Sito web
• eurobit eV | Germania | Sito web
• Alleanza europea delle PMI digitali | Belgio | Sito web
• Cluster finlandese per la sicurezza delle informazioni (FISC) | Finlandia | Sito web
• Esatrust | Francia | Sito web
• LSEC – Leader nella sicurezza | Belgio | Sito web
• Polo d’eccellenza Cyber | Francia| Sito web
• Cluster polacco di sicurezza informatica #CyberMadeInPolan d | Polonia | Sito web
• Sistematica della regione di Parigi | Francia | Sito web
• Unione per le imprese economiche private (UPEE) | Bulgaria | Sito web

ECSO non accetta candidature da parte di aziende e non rilascia il Label.

Tuttavia, rimane l’unico proprietario e supervisore dello schema delle etichette riconosciute.

Fonte

https://www.redhotcyber.com/wp-content/uploads/attachments/ecso-label-info-brochure-for-interested-cybersecurity-companies.pdf

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli