Nell’era della digitalizzazione, la sicurezza delle informazioni è diventata una priorità di business, prima ancora che un obbligo normativo, per tutte le aziende che operano a livello globale. Milan Bergamo Airport ha sviluppato una strategia di Information Security Management che prevede un approccio integrato e multilivello per proteggere le informazioni digitali che abilitano le proprie operazioni, e garantire un livello di rischio accettabile in linea con gli obiettivi di business e di sicurezza del patrimonio informativo aziendale.
In questo contesto, nel 2022, è stato istituito il Comitato Guida per la sicurezza delle informazioni digitali, che assicura la responsabilizzazione, il coinvolgimento e il supporto delle principali funzioni aziendali. Detto Comitato multidisciplinare si avvale di esperti sia in campo tecnologico che legale, con l’obiettivo di definire e attuare un programma per la gestione dei rischi per la sicurezza delle informazioni che sia coerente con la missione e la strategia aziendale.
Il Comitato Guida svolge funzioni determinanti per il successo del programma di Information Security, che includono l’approvazione delle:
- misure di gestione dei rischi, che all’esito di un’analisi approfondita e un controllo accurato sulle vulnerabilità dei beni e servizi ICT, anche afferenti alla propria Supply Chain, SACBO implementa al fine di mitigare i rischi per la sicurezza delle informazioni, a tutela della continuità dei processi core aziendali;
- politiche e procedure per la sicurezza delle informazioni, incluse quelle relative alla risposta ad eventuali eventi anomali e/o incidenti di sicurezza;
nonché la verifica periodica della relativa efficacia, attraverso un sistema di performance dei controlli di sicurezza implementati.
Inoltre, nel 2023, SACBO ha siglato un contratto di full outsourcing per i servizi di sicurezza delle informazioni digitali, che permette di avere un interlocutore unico e dedicato per tutti gli aspetti di ingegnerizzazione e operations relativi all’Information Security.
Inoltre, questo approccio consente di semplificare la misurazione delle performance attraverso una valutazione periodica dell’efficacia delle misure di sicurezza adottate dal fornitore e, al contempo, un continuo aggiornamento dei presidi tecnologici attivi in base ai nuovi scenari di rischio sviluppati.
Promuovere una giusta Awareness in tema di Information Security è un impegno cruciale su cui SACBO investe quotidianamente, incentivando una cultura della sicurezza tra tutti gli stakeholders attraverso campagne di sensibilizzazione e formazione, che mirano ad aumentare la consapevolezza sui rischi cibernetici.