I pilastri della sicurezza: accessibilità, integrità e confidenzialità
Accessibilità
Un software sicuro è anche un software accessibile. Significa garantire l’utilizzo a tutti, comprese le persone con disabilità, nel rispetto delle normative nazionali e internazionali.
Le principali direttive in materia includono:
- Legge Stanca (Legge 4/2004): obbliga le pubbliche amministrazioni e i soggetti privati che offrono servizi essenziali a garantire l’accessibilità digitale.
- Direttiva EU 2016/2102: impone requisiti di accessibilità a siti e app della pubblica amministrazione.
- European Accessibility Act (Direttiva UE 2019/882): dal 28 giugno 2025 estende l’obbligo anche a molte aziende private.
- WCAG 2.1 (Web Content Accessibility Guidelines): standard di riferimento per l’accessibilità, adottato anche a livello normativo italiano.
- Investire in accessibilità significa non solo inclusione, ma anche efficienza: un software usabile da tutti riduce il rischio di esclusione e aumenta la produttività.
Integrità
La protezione dell'integrità dei dati è centrale per ogni organizzazione. Significa assicurarsi che le informazioni non vengano modificate in modo non autorizzato, mantenendo precisione, affidabilità e coerenza.
Come spiega Andrea Gazzaniga, Director Technology Wolters Kluwer Tax & Accounting:
“DevSecOps è l'integrazione della sicurezza fin dall’inizio dello sviluppo del software. Si tratta di incorporare misure di sicurezza in ogni fase del ciclo di vita. Questo richiede un cambiamento culturale, strumenti efficaci e team strutturati per dare priorità alla sicurezza.”
Tecnologie come crittografia, firme digitali e controlli di accesso rigorosi aiutano a prevenire manipolazioni, frodi e perdite economiche.
“La sicurezza dei dati parte da chi sviluppa il software. È fondamentale proteggere gli ambienti di sviluppo, adottare standard di codifica sicuri, e utilizzare strumenti di verifica come ASVS per identificare i rischi fin dalle prime fasi progettuali.”
– Andrea Gazzaniga
Confidenzialità
La confidenzialità protegge i dati sensibili da accessi non autorizzati. Crittografia, autenticazione multifattoriale e gestione sicura delle credenziali sono solo alcune delle misure necessarie.
Anche i piani di disaster recovery giocano un ruolo chiave, garantendo il ripristino dei dati e la continuità dei servizi in caso di incidenti. La protezione delle informazioni personali, finanziarie e aziendali non è più una facoltà, ma un obbligo normativo ed etico.
Altri fattori critici di sicurezza
• Aggiornamenti continui: correggere tempestivamente le vulnerabilità è essenziale.
• Monitoraggio e audit periodici: individuare in modo proattivo eventuali criticità.
• Formazione degli utenti: creare consapevolezza è il primo passo per ridurre i rischi.
• Protezione delle infrastrutture fisiche e virtuali: dalla sede ai data center, ogni componente deve essere sicuro.
“Proteggere i clienti significa partire dallo sviluppo del software. In Wolters Kluwer integriamo la sicurezza in ogni fase, dal codice alla privacy, dall'autenticazione alla protezione del perimetro.”
Un ecosistema sicuro: l’impegno di Wolters Kluwer
In Wolters Kluwer, la sicurezza è un impegno strutturato su più livelli:
• Global Information Security Team: guida le politiche globali di sicurezza e garantisce la conformità normativa.
• Team locale per la sicurezza delle informazioni: progetta e mantiene sistemi robusti, adeguati alla normativa italiana.
• Data Privacy e Risk Management Team: garantiscono resilienza e tutela dei dati, in linea con best practice e regolamenti europei.
“Il Cloud è parte integrante della nostra quotidianità. Per questo, scegliamo partner affidabili come Microsoft Azure, garanzia di infrastrutture sicure e performanti.”
Il contesto attuale: minacce in aumento
I dati parlano chiaro. Secondo il Rapporto OAD 2024, sono in aumento attacchi ransomware e phishing, con settori come bancario, sanitario e manifatturiero tra i più colpiti. Il Rapporto Clusit 2025 riporta che:
• il 37,8% delle aziende italiane ha subito attacchi informatici;
• le minacce più diffuse sono phishing (31%), malware (24%), attacchi a web app (13%) e ransomware (10%);
• i settori più esposti sono manifatturiero, turismo/ristorazione e servizi professionali.
Fonti: Rapporto OAD 2024 – Rapporto Clusit 2025
Conclusioni
Investire nella sicurezza del software significa proteggere i dati, garantire la continuità operativa e tutelare la fiducia dei clienti. È una responsabilità condivisa tra chi sviluppa, chi gestisce e chi utilizza le soluzioni digitali. In Wolters Kluwer, la sicurezza non è un optional: è parte integrante del nostro DNA tecnologico.
