Bilancio di Sostenibilità 2020

Cyber Security Creare valore per gli stakeholder significa anche proteggere le informazioni di tutti i portatori di interesse e dotarsi di modalità operative che preservino e valorizzino il nostro patrimonio informativo. Inunmondo in rapidaevoluzione incui le informazioni hannounvalore semprepiù significativoedesiste una crescente connessione tra reti, sistemi e applicazioni, è sempre più complesso gestire e proteggere le risorse informative, garantendo la conformità alle normative. Questa maggiore complessità - combinata con la crescita e l’evoluzione delle minacce informatiche - espone le aziende a nuovi tipi di rischi, i cui effetti dannosi possono avere gravi ripercussioni a livello economico, legale, di reputazione, di conformità o di vantaggio competitivo per perdita di informazioni, proprietà intellettuale o per interruzione dell’attività. Inquestoscenario incontinuaevoluzioneè semprepiùdifficilepreservare la sicurezza, riducendoalminimo i potenziali impatti negativi sulle attività aziendali e garantendo la conformità ai requisiti normativi. Questa complessità riguarda il Gruppo non solo come fruitore, ma anche come produttore di servizi, essendo sistematicamente coinvolto nell’innovazione per competere nel mercato globale, attraverso l’adozione di nuove tecnologie per garantire la centralità del cliente e aumentare l’efficienza aziendale. In questo contesto Prysmian Group nel 2017 ha sviluppato la propria Strategia di Sicurezza delle Informazioni, il cui obiettivo principale è affrontare in modo efficace la gestione, il controllo e la protezione del patrimonio informativo del Gruppo. La struttura dell’Information e IT Security del Gruppo è costituita da un’Unità di Cyber Security che riporta direttamente al responsabile della sicurezza delle informazioni (CISO), membro dello staff HR dell’headquarter. L’unità è strutturata per gestire quattro competenze principali: 1. Governance, per garantire che l’Organizzazione abbia strutture di controllo efficaci per mantenere e migliorare i livelli di prevenzione, investigazione, risposta e ripristinodella sicurezza in casodi incidente; 2. Prevenzione, per ridurre la superfice esposta ad attacchi informatici mediante sistematiche analisi ed attuazione della protezione degli asset del Gruppo; 3. Rilevamento, per assicurare che l’organizzazione sia a conoscenza delleminacce interne ed esterne e che possa mitigarle in maniera proattiva; 4. Response & Recovery, per difendere l’organizzazione dagli attacchi informatici e ripristinare la funzionalità operativa in caso di impatto. La struttura organizzativa prevede il coinvolgimento delle Linee di Business in attività di sicurezza IT attraverso il Comitato per la Sicurezza dell’Informazione, presieduto dal Responsabile delle Relazioni Industriali (CSO) e composto permanentemente dal Chief Information Officer (CIO) di Gruppo, dal Direttore Audit & Compliance, dal Chief Risk Manager Officer (CRO), dal Group Chief Operation Officer (COO) e dal Senior Vice President HR & Organization. Il Gruppo Prysmian dispone di una serie completa di policy, procedure e istruzioni operative con l’obiettivodi indirizzare e regolare, adiversi livelli di dettaglio, temi eoperazioni di Information Security, secondo la Strategia di Sicurezza delle Informazioni e in corrispondenza al Framework stabilito. I principali argomenti trattati dalle policy sono: Information Security, Security Incident management, IT Change & Configurationmanagement, Backup, Hardening, Logging, Cloud Security, BYODmanagement e Removable Devices management. Dichiarazione consolidata di carattere non finanziario 2020 03_ESG GOVERNANCE