Microsoft e Consip spa hanno firmato a Roma il Security Cooperation Program (SCP), un accordo di cooperazione in materia di sicurezza informatica.
Consip ha infatti un significativo know-how e notevoli esperienze sviluppate in questo campo, attraverso il lavoro dell’Unità locale di sicurezza (ULS) che l’azienda ha costituito all’inizio del 2006.
Attualmente, nel mondo, partecipano al programma SCP altre 44 istituzioni – fra ministeri, agenzie nazionali per la sicurezza e CERT (Computer Emergency Response Team) – appartenenti a vari Paesi. Quello con Consip è il primo accordo SCP siglato da Microsoft in Italia.
Consip fornirà con questo programma consulenza e supporto al Ministero dell’Economia e delle Finanze e nell’ambito della dotazione informatica (Software Microsoft in questo caso) acquistato per conto della Pubblica Amministrazione.
“Sono lieto di annunciare questo importante accordo perché la sicurezza informatica rappresenta una delle priorità su cui la nostra società è impegnata.
Grazie alla collaborazione avviata con Consip, anche in Italia potremo promuovere un proficuo interscambio di informazioni e avviare una serie di attività a beneficio della sicurezza pubblica”, ha dichiarato Pietro Scott Jovane, Amministratore Delegato di Microsoft Italia.
Per l’Amministratore Delegato Consip, Danilo Broggi, “è motivo di grande soddisfazione essere stati primi in Italia, come partner del programma SCP.
Dopo essere stato il primo soggetto in ambito pubblico a costituire un’Unità Locale di Sicurezza, Consip dimostra ancora una volta il suo ruolo d’avanguardia nel settore della sicurezza informatica, tema fondamentale per un’azienda che ha la responsabilità di garantire la salvaguardia di sistemi strategici come quelli del Ministero dell’Economia e delle Finanze”.
Il programma SCP si basa sulla collaborazione tra Microsoft e i governi/organizzazioni pubbliche responsabili della prevenzione da attacchi informatici e ha lo scopo di aumentare l’efficacia dei processi necessari a garantire la sicurezza dei sistemi e delle applicazioni, attraverso una più stretta condivisione delle informazioni.
In virtù dell’accordo Microsoft invierà informazioni (tramite notifiche e bollettini) su metriche di sicurezza, vulnerabilità riscontrate, indicatori di attacco e strumenti di mitigazione; oltre ad attività di formazione in materia di sicurezza.
I soggetti firmatari si impegneranno a fornire dettagli su specifici incidenti e feedback di prodotto, oltre a garantire la propria collaborazione per la diffusione di informazioni in caso di emergenze.
I benefici di questo accordo sono legati alla possibilità di contenere maggiormente i rischi per l’economia e la sicurezza causati da attacchi informatici IT, aumentando l’efficacia delle risposte da parte dei soggetti incaricati e la conoscenza in materia di prevenzione di attacchi e incidenti informatici.