CYBER SECURITY E GDPR

Cybersecurity termine utilizzato per definire un insieme di azioni tecniche, organizzative, giuridiche e umane che consentono di difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi. È anche conosciuta come sicurezza informatica o sicurezza delle informazioni elettroniche.

Cresce sempre di più in Italia il rischio di attacchi hacker con conseguenti interruzioni o rallentamenti del sistema IT, per le nostre imprese, non ultimo l’accatto a MediaWorld da parte di un ransomware, un virus malware che ha bloccato le infrastrutture di MediaMarkt chiedendo un riscatto di 50 milioni di dollari.

In Italia già da molto tempo si parla di Cyber security e sicurezza informatica, ma nonostante lo sviluppo dell’Industria 4.0 stia cambiando lo scenario, l’adozione di pratiche di sicurezza è più legata ad un discorso di conformità normativo che di azioni concrete di consapevolezza del rischio.

Infatti, la gestione della sicurezza è generalmente minima, vengono per lo più adottati strumenti essenziali come antimalware, firewall e generalmente backup dei dati, senza però una vera gestione attiva degli stessi, ne tanto meno una gestione di monitoraggio, con conseguente rilevazione delle violazioni solo quando emergono fatti evidenti.

Sotto la spinta del GDPR tutto questo però, in qualche modo, sta cambiando, infatti la normativa impone una gestione della sicurezza basata sul rischio e richiede una grande attenzione alla prevenzione e alla rilevazione degli incidenti, con l’obbligo di notifica degli stessi alle autorità di controllo competenti (date bridge), esponendo le aziende a corpose sanzioni nel caso in cui mancassero di notificare l’incidente.

Tuttavia, siamo ancora ben lontani dal garantire tale sicurezza, infatti non tutte le aziende, in Italia, hanno ancora recepito in pieno l’importanza di questo strumento normativo, disinteressandosi dell’efficienza delle azioni stesse ed ignorando la direttiva che punta al miglioramento delle infrastrutture di sicurezza.

Cosa può fare quindi in concreto un’azienda per gestire in modo efficiente la propria sicurezza e la propria conformità normativa?

In primis, è importante che l’azienda stessa acquisisca consapevolezza, rendendosi conto che quello che si deve tutelare non sono solo i computer, ma le informazioni di valore per l’azienda e i servizi. Un buon punto di partenza sarebbe quello di applicare il regolamento GDPR, non solo nel suo aspetto documentale e informativo ma anche in quello strutturale ed organizzativo.

Individuare come gestire in sicurezza le utenze ed i permessi di accesso, integrare la sicurezza nello sviluppo del sistema informativo, formare e sensibilizzare il personale ed in fine pianificare le manovre da fare in caso di un attacco hacker, sono aspetti fondamentali alla base della cyber security.

La sicurezza informatica non è un’attività che può essere data come incarico aggiuntivo a chi si occupa del servizio informativo aziendale, ma deve essere individuata una figura Tecnica Specializzata, con competenza ampia sulle tematiche IT in genere. Una soluzione per le aziende potrebbe essere quella di rivolgersi a fornitori specializzati in cyber security, senza però trascurare tutto l’aspetto strutturale ed organizzativo che resta una responsabilità dell’azienda.

La gestione della sicurezza richiede, quindi, un impegno notevole, sia per grandi che per piccole aziende, e deve prevedere tutti i possibili aspetti riguardanti il controllo e l’utilizzo del sistema informativo, perché basta solo un punto debole ed è proprio lì che l’hacker tenterà di entrare.