Cybersecurity, Yoroi ottiene la massima certificazione di sicurezza dal CERT

Dopo un percorso durato di più di 3 anni, Yoroi ha così raggiunto l’ultimo livello di certificazione della prestigiosa rete.

Yoroi ha ottenuto, prima e unica in Italia, la certificazione di qualità del proprio CERT, il Computer Emergency Response Team, al terzo livello da Trusted Introducer, la rete di fiducia dei CERT mondiali fondata in Europa nell’anno 2000, un’autorità nel settore.

L’accreditamento di Trusted introducer, che presuppone vincoli di sicurezza, obblighi deontologici, e impegni di cooperazione verso la comunità degli esperti di sicurezza, è una prova ulteriore della qualità della presenza di Yoroi nella comunità internazionale degli esperti di cybersecurity.

Dopo un percorso durato di più di 3 anni, Yoroi ha così raggiunto l’ultimo livello di certificazione della prestigiosa rete. Il terzo Livello certifica l’azienda italiana come SIM3 (Security Incident Management Maturity Model) poiché garantisce un’alta qualità nella gestione degli incidenti informatici secondo la progressione dal primo al terzo e ultimo: da “Listed” ad “Accredited” fino a “Certified”.

Si tratta di un riconoscimento importante alla fine di un anno che ha visto in Itali a e nel mondo l’aumento esponenziale degli attacchi informatici a tema Covid, dell’avanzata delle botnet (i computer zombie) usati per gli attacchi DDoS (Distributed Denial of Service) contro banche e imprese, la compromissione della supply chain (la catena di distribuzione), di importanti fornitori di tecnologia e le insidie portate da gruppi di spionaggio cibernetico che attentano sia al Made in Italy che alla ricerca sanitaria e farmaceutica.

Il percorso di accreditamento applicato da Trusted Introducer infatti qualifica le buone pratiche e favorisce la collaborazione in rete tra team di sicurezza per la risposta agli incidenti informatici per rendere sempre più efficace la protezione dei dati di cittadini, aziende e infrastrutture nazionali, alcune delle quali sono cruciali per il benessere e il funzionamento della società.

“Non è stato un percorso semplice” ha detto Marco Ramilli, Ceo di Yoroi. “La difficoltà nel raggiungimento della certificazione risiede nella creazione di una organizzazione interna che sia resiliente ed ‘auto migliorativa’. Un progetto, quindi, molto più complesso che il semplice superamento di “semplici test” in quanto è necessario organizzare l’intera struttura in modo specifico oltre che nella preparazione di un team che sappia affrontare la prova della certificazione.”

Il processo di selezione

Il processo di selezione ha portato ripetutamente gli ispettori di Trusted Introducer presso gli uffici di Yoroi e quest’anno in modo virtuale a causa della pandemia da Coronavirus. L’ispezione del dicembre scorso, durata alcuni giorni, è stata finalizzata al controllo di processi, i KPI, modalità di gestione, strumenti, pipelines e documentazione. Il processo di accreditamento e certificazione è infatti basato sulle buone pratiche sviluppate e verificate nel corso degli anni all’interno della community.

Un investimento compiuto per garantire ai clienti di Yoroi il miglior standard possibile in risposta agli incidenti offrendo esperienze codificate e processi certificati.

Come si può leggere sul sito di Trusted Introducer, Yoroi è la prima e unica azienda italiana a ottenere questo terzo livello di certificazione fra gli operatori italiani.

Related Posts

Ultime news

comunicare_attacco_hacker
von der Leyen_cyber security