Bugün İtalya’da bilgi güvenliği için Iso/Iec 27001 sertifikasını sergileyebilen 3.500’ün biraz altında şirket var, bu genel olarak çok küçük bir sayı ama yine de on iki aya kıyasla %21 arttı. Verilere ilişkin bu “yeşil geçişler”, 20 akredite kuruluş tarafından verilirken, “güvenlik açığı değerlendirmeleri” faaliyetlerini yürütmekten sorumlu beş test laboratuvarı ve Kişisel Verileri Koruma Görevlisi olarak sertifikalandırılmış yaklaşık 700 uzman bulunmaktadır.
Accredia, İtalyan hükümeti tarafından atanan tek ulusal akreditasyon kuruluşu (2002’den beri ürünlerin, hizmetlerin ve profesyonellerin referans standartlara uygunluğunu doğrulayan laboratuvarların ve kuruluşların yetkinliğini belgeleme görevi ile faaliyet göstermektedir), halka açık bir Gözlemevi oluşturmuştur. Bilgi Teknolojileri için Üniversiteler Arası Konsorsiyumu olan Cini Siber Güvenlik Ulusal Laboratuvarı ile birlikte, sertifikanın siber suçluların eylemlerine karşı savunma sistemlerinin kalitesine olan katkısını ve faydalarını doğrulamak için.
Bunu yapmak için, iki kamu ve özel şirket örneği incelendi ve ilgili web siteleri analiz edilerek bilinen güvenlik açıklarının sayısı, Https protokolünün doğru kullanımı ve içerik yönetim platformunun güncelleme ve güvenlik düzeyi doğrulandı.
Hemen göze çarpan gerçek, bilgi güvenliği yönetim sistemleri sertifikasına sahip kuruluşların (şirket ve kurumların), yalnızca ISO 9001 kalite sertifikasına sahip olanlara göre %23 daha az siber saldırılara maruz kalmasıdır: 1.207 Web servis açıkları özellikle 524’ün birinci kümeye ve 683’ün ikinci kümeye ait olduğu bulundu.
Sertifikasyon aynı zamanda şirkette kalıcı faydalar sağlama avantajına da sahiptir ve BT riskinin daha iyi yönetimi ile sınırlı değildir. Poste ve Iccre Group dahil olmak üzere bazı büyük İtalyan şirketlerinin dahil olduğu niteliksel analizden, kuruluşu belgelendirmeye uyarlama çabasının orta ve uzun vadede şirket süreçlerinde (homojenleştirme, izleme, performans değerlendirmesi, denetim ve daha fazlası) güvenlik kültürünün büyümesini teşvik eder.