CAE e cyber security: un binomio perfetto

CAE da sempre è attenta al tema sicurezza, come riportato anche nel payoff dell’azienda, la creazione di un mondo più sicuro fa parte della nostra mission.

L’argomento ha molte declinazioni, nell’epoca in cui viviamo, dove gli attacchi informatici sia alle aziende che ai privati aumentano in modo esponenziale, al centro dell’attenzione troviamo la cyber security.

Da questo punto di vista CAE si impegna a garantire la massima sicurezza ai suoi clienti, già a partire dal 2015 CAE si è certificata ISO/IEC27001 - Sistemi di gestione della sicurezza delle informazioni e successivamente anche ISO/IEC 27017 – Codice di condotta per i controlli di sicurezza delle informazioni per i servizi in cloud e ISO/IEC 27018 - Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII.

L’area aziendale “Innovation and Technology”, che svolge le attività di Ricerca Sviluppo ma ha anche la guida di tutte le attività informatiche dell’azienda, si impegna ad adottare politiche di security and privacy by design, ossia fin dal concepimento di ogni prodotto, e di effettuare successivamente su tutti gli applicativi CAE e sui datalogger, Vulnerability Assessment e Penetration Test, ossia test di vulnerabilità utili al fine di proteggere i dati e la privacy. Si tratta di un processo continuo che consente all’azienda di garantire ai propri clienti che i prodotti siano sempre in linea con i più recenti standard di sicurezza, conformi a quanto indicato dalle linee guida di OWASP. In particolare, utilizzando ZAP, uno degli strumenti messi a disposizione da OWASP.

I datalogger della linea Compact, oltre ad essere controllati come sopra descritto, sono stati sviluppati implementando solo protocolli sicuri e regole di firewalling, per riconoscere e limitare gli attacchi, inoltre implementano le più moderne tecnologie VPN.

Non ultimo, per quanto riguarda i server e le installazioni di centrale, i software CAE utilizzano tecnologia di autenticazione tramite Single Sign On (SSO). Questa tecnologia consente agli utenti di accedere a più applicazioni con un’unica autenticazione, riducendo la necessità di memorizzare e gestire molteplici credenziali. I benefici in termini di sicurezza includono: una maggiore protezione contro gli attacchi di phishing e una gestione più efficace degli accessi.

CAE è pronta per adeguarsi alla Direttiva (UE) 2022/2555 (NIS 2), come richiesto alle organizzazioni private operanti nei settori essenziali, entro il 28 febbraio. La suddetta direttiva stabilisce un livello comune elevato di cybersecurity nell'Unione Europea, aumentando la sicurezza delle infrastrutture tecnologiche e combattendo in maniera efficace i rischi causati dal cyber crime. La NIS 2 fa parte della Digital Strategy della Commissione Europea per creare un mercato unico di prodotti e servizi sicuri e resilienti e si integra con varie normative e linee guida europee sulla protezione dei dati e sulla privacy, come il Regolamento Generale sulla Protezione dei Dati UE 2016/679 (GDPR), il Regolamento DORA, la Direttiva CER, il Cyber Resilience Act e, a livello nazionale, il Perimetro di Sicurezza Nazionale Cibernetica.


Torna all'indice delle notizie