Tag: protezione dei dati

Giornata mondiale della sicurezza, alcuni consigli per le aziende

Giornata mondiale della sicurezza in rete, alcuni consigli per le imprese ai fini della protezione dei propri dati e quelli dei clienti.

Giornata mondiale della sicurezza, l’8 febbraio 2022

Martedì 8 febbraio 2022 si celebra in tutto il mondo la Giornata mondiale per la sicurezza in rete. La giornata è promossa dalla Commissione Europea. L’appuntamento con il safer Internet Day prevede un fitto programma di iniziative organizzate dal Ministero dell’Istruzione, coordinatore del progetto Generazioni connesse ed il Safer Internet Centre, cento italiano per la sicurezza in rete.

Le aziende, come i privati, hanno l’esigenza dei proteggere i propri dati. Tuttavia i dati aziendali possono riguardare non solo le aziende, ma anche quelli dei propri clienti e stakeholders, cioè tutti quei soggetti che hanno a che fare con l’azienda a qualsiasi titolo. Del resto le aziende sono sempre più proiettate verso la digital trasformation, quindi ora più che mai è importante la protezione dei dati sia sulla rete che all’interno dei sistemi di gestione.

Alcuni consigli per le imprese in merito alla protezione dei dati in rete

 Negli anni gli hacker hanno dato prova di poter entrare nei sistemi delle imprese e creare danni. Pertanto uno dei primi consigli da dare è quello di dotarsi di sistemi di backup per la conservazione dei dati. Ma anche di spostare anche in altre sedi, per avere almeno una doppia copia di tutto. Questo perché la sicurezza dei dati è molto importante, ed è un’azione mirata di prevenzione.

Tuttavia molto moderna ed economicamente conveniente è l’utilizzo di cloud. Si tratta di uno spazio virtuale che può essere adibito ad archiviazione di dati di condivisione. Diversi cloud offrono diversi spazi di condivisione con diversi enti. Il vantaggio è che i contenuti immagazzinati nel cloud sono disponibili su diverse piattaforme o terminali. Per questo molte aziende stanno puntando versa questa soluzione che protegge le aziende da un’eventuale perdita di dati.

Giornata mondiale della sicurezza, altre soluzioni per la sicurezza

Importante è la nomina di un responsabile della sicurezza e dei dati in rete che ha il compito di controllare ed eseguire queste operazioni. Se si lavora in un’azienda e ci sono diversi soggetti che lavorano sulle informazioni aziendali è meglio cercare di limitare l’accesso solo in dati che servono ad ogni dipendente. Si evita così che tutti possano fare tutto e che quindi se ci sono manipolazioni è più facile risalire agli ultimi accessi.

Il responsabile della sicurezza deve essere anche in grado di formare il personale, perché quest’ultimo deve evitare sempre e comunque la dispersione delle informazioni. Tuttavia dotare tutti i sistemi tra pc, tablet e quant’altro di antivirus per cercare di ostacolare i male intenzionati.

Le aziende ed i social network

E’ importante anche l’immagine che l’azienda dà di se sul mondo di internet. Dunque gli account che le varie aziende hanno sui social network come Facebook, Istagram, linkedin e similari. Tenere sempre sotto controllo chi accede e come accede e tali credenziali non devono essere date a nessuno al di fuori i chi gestisce la vita social. Un pò sbagliato si traduce subito in un’immagine distorta che l’azienda dà di se ai possibili visitatori sia della pagina che del sito.

Ma attenzione l’azienda deve essere in grado di proteggere anche i dati dei visitatori che entrano o che si registrano sul portale, perché anche quelli sono spesso dati sensibili ed importantissimi. Per questo motivo sta trovando sempre maggiore applicazione la figura del social media manager, per la gestione appunto dell’immagine che l’azienda vuole dare di se, nel meraviglioso mondo di internet. In ogni caso anche questo aspetto deve essere ben controllato ed affidato ad esperti. In conclusione possiamo quindi dire che la protezione dei dati sia all’interno che all’esterno delle mura d’impresa è davvero un aspetto fondamentale.

 

Polizza cyber risk: a chi serve e come scegliere l’assicurazione migliore per proteggere i dati informatici

Il costante aumento delle connessioni di rete, sia per il lavoro che per il tempo libero, fanno incrementare anche i rischi legati agli incidenti sul web. Si tratta di un fenomeno che sta emergendo negli anni e che ha portato, ad oggi, i crimini informatici a diventare quasi un’emergenza a livello mondiale. Per questo stanno prendendo piede sul mercato delle polizze, dette “cyber risk” che tutelano cittadini e imprese per l’utilizzo che fanno del web e degli strumenti digitali dalla pirateria informatica.

Contesto globale degli attacchi informatici su web e per l’utilizzo di strumenti digitali

Il fenomeno degli attacchi cyber riguarda più l’Europa e l’Italia che il resto del mondo. Se a livello globale il cybercrime divora il 6% del Prodotto interno lordo (Pil), gli attacchi ai sistemi europei sono passati negli ultimi due anni dall’11% al 25% della totalità mondiale. Motivo per il quale le polizze assicurative stanno proponendo garanzie di tutela degli utenti della rete che coprono anche l’assistenza legale del sottoscrittore e della propria famiglia.

Cosa copre la polizza assicurativa cyber risk?

La polizza assicurativa cyber risk pertanto copre pertanto:

  • i costi e le spese per il ripristino dei propri dati;
  • l’assistenza legale;
  • l’offerta della garanzia Rc per tutto il nucleo famigliare del sottoscrittore per le perdite subite in modo involontario a causa di terzi e a seguito di un attacco informatico;
  • per alcuni pacchetti è prevista anche la garanzia per le perdite di denaro in conseguenza delle frodi di tipo informatico;
  • altri pacchetti offrono anche la copertura delle spese sostenute per il sostegno psicologico per fenomeni della rete quali ad esempio il bullismo;
  • l’assistenza di strutture dedicate in caso di attacco informatico.

A chi può servire la polizza cyber risk?

Per delineare il profilo di chi possa sottoscrivere la polizza assicurativa cyber risk è importante far riferimento ai dati e ai soggetti più a rischio degli attacchi informatici. Innanzitutto la finalità degli attacchi sul web è quasi sempre per estorcere del denaro. Dagli ultimi dati disponibili, nel nostro Paese gli attacchi a scopo di estorsione rappresentano l’88% del totale. La crescita recente è stata del 21%. Ma sono cresciuti anche gli attacchi collegabili a quella che viene indicata come la “guerra delle informazioni”. Le ultime rilevazioni segnalano un +18%. Sono diminuiti invece gli attacchi cosiddetti “di spionaggio cibernetico” che segnano un -36,7%. La diminuzione è dovuta, rispetto al 2020, essenzialmente alle contromisure allo spionaggio sui vaccini e sulle cure alla Covid-19.

A cosa prestare attenzione prima di stipulare una polizza cyber risk?

Le coperture offerte delle assicurazioni sui rischi informatici sono piuttosto recenti e in fase di rapido cambiamento, miglioramento e adattamento alle tipologie di attacchi. Prima di firmare una polizza cyber risk è pertanto indispensabile controllare molto accuratamente quali siano le garanzie prestate dalle assicurazioni. Può capitare, infatti, che alcune si limitino a risarcire solo i danni provocati a terzi. Altre polizze possono arrivare a coprire anche i danni subiti per aver perso i propri dati. Altre ancora offrono una copertura anche per le spese necessarie a ricostruire i dati a seguito del default informatico. Infine, altre polizze assicurano anche i danni patrimoniali derivanti da attacchi cyber. Si tratta di casi rientranti nei cosiddetti “phishing”, “troian” e “ransomware”.

Come farsi guidare nella scelta della migliore polizza assicurativa contro i rischi informatici?

In aiuto a famiglie e imprese nella scelta della migliore polizza assicurativa contro i rischi informatici possono competere figure particolarmente preparate sulla materia. Si tratta di agenti assicurativi e di broker. Se ci si affida a queste figure, è necessario farsi spiegare come si viene assistiti nel caso di un attacco informatico. E, inoltre, il modo in cui si affinano le tecniche per respingere possibili frodi dei pirati informatici.

Quali sono i settori più colpiti dai crimini informatici?

Un passaggio fondamentale nella scelta della migliore polizza assicurativa per i rischi informatici deriva anche dai dati sugli obiettivi dei pirati, sulle aree geografiche più colpite, sulle tecniche utilizzate e, soprattutto per le imprese, sui settori maggiormente colpiti. Nei primi sei mesi del 2021, rispetto al secondo semestre del 2020, gli attacchi gravi ai settori economici che hanno segnato numeri in forte rialzo sono stati:

  • attacchi al settore dei trasporti e stoccaggio, +108,7%;
  • servizi scientifici, tecnici e professionali, +85,2%;
  • informazione e multimedia, +65,2%;
  • commercio al dettaglio e all’ingrosso, +61,3%;
  • manifatturiero, +46,9%;
  • energia e servizi pubblici, +46,2%;
  • settore pubblico, +39,2%;
  • intrattenimento e arti, +36,8%;
  • sanità, +18,8%.

Web: la riforma UE per la protezione della privacy

Account fake, caselle di posta elettronica violate, conti correnti online a rischio. La Commissione europea propone riforma globale della normativa Ue del 1995 in materia di protezione dei dati che circolano nel web.

L’intento è di rafforzare i diritti della privacy online e stimolare così la crescita dell’economia digitale europea. L’impegno centrale della riforma è la creazione di un corpus unico di norme di protezione dei dati, che abbia validità su tutto il territorio dell’Unione Europea. Un gigantesco passo avanti, se così fosse, dato che al momento le leggi in materia di protezione della privacy sul web sono molto frammentate e parcellizzate tra i diversi Paesi.

L’ingresso di una nuova legge unica consentirà poi alle imprese un risparmio di circa 2,3 miliardi di euro l’anno secondo le stime dell’Unione Europea.

“La protezione dei dati personali è un diritto fondamentale di tutti gli europei – precisa Viviane Reding, commissaria europea alla Giustizia – eppure non sempre i cittadini sentono di avere il pieno controllo dei propri dati Le nostre proposte creeranno fiducia nei servizi online, visto che saremo tutti più informati sui nostri diritti e avremo un maggiore controllo di tali informazioni”.

Un quadro giuridico saldo, chiaro e soprattutto semplificato, è questa la proposta dell’Unione Europea, volto a stimolare la crescita, l’innovazione e la creazione di posti di lavoro nel campo del web.

Due le proposte legislative contenute nel pacchetto di riforma:

  • un regolamento che istituisce un quadro generale dell’Unione per la protezione dei dati
  • una direttiva sulla protezione delle persone fisiche con riguardo al trattamento dei dati a fini di prevenzione, indagine, accertamento o perseguimento dei reati e nell’ambito delle connesse attività giudiziarie.

L’introduzione dell’obbligo di rendicontazione per chi tratta i dati sul web permetterà poi di eliminare l’attuale obbligo di notificare tutti i trattamenti alle autorità di protezione dei dati, che grava sulle imprese con un costo di circa 130 milioni di euro l’anno.

All’ordine del giorno anche l’istituzione un‘unica autorità nazionale di protezione dei dati nel Paese dell’Unione in cui l’aziende possiede la propria sede principale. La riforma prevede poi l’obbligo del consenso per trattare i dati, che andrà richiesto esplicitamente alle autorità competenti: il consenso non potrà essere cioè presunto. Sarà inoltre più facile accedere ai propri dati personali e sarà agevolato anche il trasferimento dei dati da un fornitore di servizi a un altro (diritto alla portabilità dei dati), con un conseguente miglioramento della concorrenza tra i servizi.

Un ultimo punto riguarda infine il diritto all’oblio: ogni cittadino potrà cancellare i propri dati in qualsiasi momento se non sussistono motivi legittimi per mantenerli.

Per chi viola il diritto sancito dell’Unione Europea saranno poi previste sanzioni pecuniarie con somme fino a 1.000.000 di euro o pari al 2% del fatturato mondiale annuo dell’azienda.

Speaker’s Corner Atema: “La sicurezza delle informazioni in azienda”

Atema organizza l’interessante Speaker’s Corner: “La sicurezza delle informazioni in azienda. Comprensione, valorizzazione e protezione di un asset aziendale spesso sottovalutato“. Appuntamento a Milano, all’Una Hotel Century di Via F. Filzi 25/B, martedì 29 marzo 2011 dalle 18 alle 20.30 con il socio Atema Antonino Coppola, esperto della gestione e protezione delle informazioni.

Le Informazioni sono un bene chiave per l’Azienda, e contribuiscono al mantenimento delle posizioni acquisite in mercati altamente competitivi: per questo devono essere adeguatamente trattate e protette, soprattutto in un mondo che fa della capacità di gestirle e farle circolare un elemento essenziale per la creazione di valore aggiunto.
 
Viceversa, spesso il loro valore è dimenticato e la loro gestione è del tutto trascurata: di ciò si rendono conto in particolare i temporary manager, che prima vivono la diffidenza delle imprese (che spesso contribuisce a frenare il loro inserimento), per scoprire poi, una volta che un progetto è partito, quanto in realtà i sistemi che le gestiscono siano labili, e quanto possa essere difficile trovarle, raccoglierle e strutturarle nel momento in cui se ne ha necessità.
 
Per affrontare in azienda la questione della gestione e protezione delle informazioni è dunque utile analizzare il problema, definire criteri di approccio e responsabilità, e infine indirizzare i comportamenti di tutti.

Per l’iscrizione, cliccare qui.
 
Il relatore: Antonino Coppola
Laureato in economia e commercio, ha lavorato in IBM e poi svolto attività autonoma.
In IBM, e nelle società del gruppo, ha maturato esperienze con clienti di varie tipologie (bancarie, industriali, di distribuzione, di servizi, enti pubblici), assumendo diverse responsabilità nell’area delle vendite e della gestione di concessionari e agenti, svolgendo attività di pianificazione, controllo e incentivazione delle forze di vendita, occupandosi anche del lancio di nuove tipologie di servizio e di rapporti con Enti Esterni. Nell’attività autonoma si è interessato alla definizione organizzativa di un’azienda, dal lancio di nuovi progetti, alla gestione commerciale, alle metodologie di comunicazione interna aziendale e di definizione, introduzione e gestione di criteri di Etica Azendale e Sicurezza delle Informazioni. Ha tenuto corsi di marketing e di etica aziendale.