Strategia vincente di Data Protection

Giada Ruina / 15 Novembre 2023 /Articoli

Per le Aziende, il rischio di subire minacce informatiche da parte di organizzazioni criminali è in costante aumento.

Le statistiche in merito parlano chiaro: se si considerano i report degli organismi di controllo più importanti (Clusit e Polizia Postale) che si basano sugli incidenti informatici legati alla cybersecurity resi pubblici, si registrano ben 1.141 attacchi gravi nel 2022, con interferenze spesso significative sull’azienda vittima dell’offensiva, con una crescita del 8,4% rispetto all’anno precedente. Si passa a un aumento del 138% se si considerano le aggressioni alle cosiddette infrastrutture critiche, quelle legate alla sicurezza di una nazione e allo svolgimento delle funzioni delle sue parti o imprese collegate.

È fondamentale, quindi, che le aziende adottino tutte le misure necessarie per diminuire la superficie d’attacco sfruttabile dagli hacker. Ma quali sono i loro obiettivi?

Data protection e cybersecurity: due facce della stessa medaglia

In base ai dati divulgati a febbraio 2023, gli attacchi informatici portati a termine con successo contro realtà imprenditoriali sono aumentati del 67%, causando rilevanti danni sia alla loro immagine pubblica sia alla loro stabilità finanziaria. Risulta, quindi, coerente la maggiore attenzione registrata da parte del board amministrativo, verso una trasformazione della struttura aziendale che porti alla gestione ottimale del rischio informatico (+92%), anche in ottemperanza alla normativa sulla protezione dei dati (GDPR).

I motivi che spingono gli attaccanti a tentare di violare i database aziendali sono incentrati sull’importanza che riveste il dato: è oggi, infatti, il patrimonio più importante di ogni azienda. Impossessarsi di una parte o di tutta la banca dati equivale a paralizzare l’attività produttiva, mettendo la vittima in una condizione tale da dover accettare le richieste degli hacker nel tentativo di evitare la distruzione dei dati o la loro diffusione nel dark web, dove saranno vendute al miglior offerente.

La presenza di informazioni che devono essere da una parte salvaguardate a tutti i costi, e dall’altra essere conformi alla normativa vigente in materia, incentivano lo sviluppo di strategie a breve, medio e lungo termine necessarie non solo all’incremento delle difese già in essere, ma alla loro evoluzione in sistemi dinamici, perfettamente integrati nella struttura aziendale.

Le azioni delle PMI nel campo della Data Protection

Lo sforzo che le PMI italiane sostengono per fronteggiare le diverse tipologie di attacco informatico che possono mettere a rischio i dati aziendali, si sviluppa lungo tre direttrici principali:

  • aumento degli investimenti: l’ammontare dei fondi destinati alla ristrutturazione del sistema informatico interno vede un’importante crescita, poiché l’imperativo è innalzare il livello della protezione dei dati aziendali;
  • assunzione/ingaggio di figure professionali: adeguare l’architettura del sistema interno alle nuove necessità di sicurezza comporta l’inserimento di esperti nel campo della cybersecurity nell’organigramma aziendale o l’attivazione di partnership specializzare, che garantiscano l’efficienza dei sistemi implementati, oltre a una formazione ad-hoc delle risorse umane a tutti i livelli in relazione a come comportarsi in momenti chiave come l’autenticazione sui sistemi, il trasferimento delle informazioni e tutti quei processi che possono costituire un punto debole;
  • evoluzione della gestione del rischio: i metodi da adottare per realizzare un insieme di procedure capaci di affrontare e prevenire le minacce informatiche deve essere basato sulla natura altamente dinamica degli attacchi, poiché gli hacker sono in grado non solo di modulare l’aggressione, ma anche di effettuarla con la tecnica chiamata lateral movement, che sfrutta le debolezze della supply chain coinvolta.

Una soluzione sempre più applicata dalle aziende è quella di affidare la responsabilità a risorse esterne specializzate in questo settore, le cui competenze sono in grado di gestire le risorse economiche aziendali e allo stesso tempo assicurare l’implementazione di azioni e strumenti efficaci.

 

Quali sono le modalità per creare una strategia vincente di Data Protection? Rimani collegato con noi per ricevere la secona parte di questo articolo:Data Protection-Strategia Vincente

—————————-

Seguici sulla pagina LinkedIn ufficiale: linkedin-asystelitalia

————-

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), La informiamo che i Suoi dati personali, da Lei liberamente conferiti, saranno trattati da Asystel Italia S.p.A., prevalentemente con mezzi informatici, al fine di: a) dar seguito alla Sua richiesta di ottenere maggiori informazioni relativamente ai nostri prodotti/servizi; b) – previo Suo consenso - per inviarle la nostra newsletter e/o invitarla ad eventi da noi organizzati. La base giuridica per il perseguimento della finalità indicata al punto a) è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato; la base giuridica per il perseguimento della finalità indicata al punto b è il consenso dell’interessato. Il conferimento dei Suoi dati personali è libero, tuttavia il mancato conferimento dei dati contrassegnati con * ci impedirà di riscontrare la sua richiesta. Qualora decida di fornirci i Suoi dati, la informiamo che questi saranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. I suoi dati saranno conservati esclusivamente per il tempo necessario ad adempiere alla sua richiesta e in caso di consenso all’invio delle newsletter e/o inviti ad eventi fino alla revoca dello stesso. In nessun caso i suoi dati saranno diffusi ma la informiamo che potranno essere comunicati a terzi soggetti che svolgono, per conto del Titolare stesso, specifici servizi volti a garantirle il corretto perseguimento delle citate finalità (ad es. per esigenze di manutenzione tecnologica del sito) i cui nominativi sono disponibili su richiesta dell’interessati. I Suoi dati non saranno diffusi né trasferiti all’estero. In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Le ricordiamo altresì il diritto di revocare il consenso in qualsiasi momento. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) la informiamo che i Suoi dati personali saranno trattati da Asystel Italia S.p.A, Titolare del trattamento, prevalentemente con mezzi informatici, per le attività di reclutamento e selezione del personale e saranno utilizzati esclusivamente per ricontattarla e pianificare un primo colloquio. Ai sensi dell’art. 6 del Regolamento (UE) 2016/679, la base giuridica per il perseguimento della finalità indicata è l’esecuzione di misure precontrattuali al fine di valutare la Sua candidatura. I Suoi dati verranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. Le modalità del trattamento potranno altresì essere telefoniche o telematiche. I Suoi dati potranno essere altresì trattati per conto della Società da terze aziende, enti o professionisti che, in qualità di Responsabili del trattamento in outsourcing, svolgono specifici servizi elaborativi o attività complementari alle nostre i cui nominativi sono disponibili su richiesta dell’interessato (ad es. per esigenze di manutenzione tecnologica del sito). I suoi dati non saranno in alcun modo diffusi e non saranno trasferiti all’estero. Qualora la selezione non andasse a buon fine i Suoi dati personali saranno conservati per un periodo di tempo limitato e comunque non superiore all’anno solare successivo a quello di ricezione. Il conferimento dei dati è libero tuttavia il mancato conferimento non permetterà alla nostra Società di svolgere le attività necessarie per la selezione del personale.

In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.

Consenso(Obbligatorio)