Attacchi informatici alle aziende in aumento: cosa fare? Ne parliamo su “QuotidianoPiù”
L’edizione odierna del “QuotidianoPiù” (Giuffrè) riporta un articolo dei nostri specialisti, Avv.ti Fabio Pari e Lucia Inzerilli, che tratta dell’aumento degli attacchi informatici alle aziende italiane, come certificato dal rapporto “Rapporto CLUSIT sulla sicurezza ICT in Italia ”del 2024 (DOWNLOAD ARTICOLO PDF).
Nella nostra esperienza spesso rileviamo che, dopo cinque anni dall’entrata in vigore del GDPR la compliance aziendale in materia di protezione dei dati personali rimane “sulla carta”, sostanziandosi in meri adempimenti formali che non incidono su processi e cultura aziendale. A volte il management non è infatti pienamente consapevole del fatto che un attacco può avere un costo pesantissimo per l’azienda, sotto molti punti vista:
- sanzione che potrebbe comminare il Garante Privacy
- business continuity, con ingenti costi connessi al blocco operativo, alla perdita dei dati ed alla rimessa in opera aziendale
- perdita di dati riservati componenti il know how aziendale
- danno di immagine (brand reputation)
Prevenire e reagire richiede un approccio integrato tra sicurezza informatica e adempimenti legali: formazione del personale, idonee misure di cybersecurity, tempestiva valutazione dell’impatto e notifica delle violazioni.
COSA POSSONO FARE LE IMPRESE PER RIDURRE I RISCHI?
È fondamentale implementare una metodologia di analisi del rischio e adottare le conseguenti misure di sicurezza (gestione dei rischi), nonché stabiliscano un piano di risposta che permetta di rilevare, gestire e segnalare tempestivamente gli incidenti (gestione degli incidenti). Inoltre, la crescita dell’87% degli attacchi di phishing ed ingegneria sociale, insieme alle previsioni ENISA sull’aumento futuro degli attacchi informatici al 2030, impongono alle aziende di investire senza ritardi sulla formazione della governance e del personale, le cui condotte sono quasi sempre la principale porta di ingresso per i criminali informatici (gestione della governance).
Questi interventi, assieme a quelli necessari per la gestione della continuità operativa e la sicurezza della supply chain, dal 18 ottobre 2024 saranno obbligatori per una vasta categoria di aziende, come richiesto dalla Direttiva NIS2.
Tuttavia, mai come in questi tempi i dati esaminati richiedono alle aziende di investire nella propria sicurezza informatica non per adempiere ad un obbligo normativo, ma per tutelare il proprio business e la sicurezza dei propri dati.
IL DATA BREACH STRESS TEST ®
Anche in questa sfida organizzazioni pubbliche e private potranno contare su di noi: visto il grande successo del nostro “Privacy Stress Test”, abbiamo il piacere di presentare il “Data Breach Stress Test”
SCOPRI DI PIU: https://www.iconsulentiprivacy.it/data-breach-stress-test-webinar/
Attacchi informatici alle aziende in aumento: cosa fare? Ne parliamo su “QuotidianoPiù”
L’edizione odierna del “QuotidianoPiù” (Giuffrè) riporta un articolo dei nostri specialisti, Avv.ti Fabio Pari e Lucia Inzerilli, che tratta dell’aumento degli attacchi informatici alle aziende italiane, come certificato dal rapporto “Rapporto CLUSIT sulla sicurezza ICT in Italia ”del 2024 (DOWNLOAD ARTICOLO PDF).
Nella nostra esperienza spesso rileviamo che, dopo cinque anni dall’entrata in vigore del GDPR la compliance aziendale in materia di protezione dei dati personali rimane “sulla carta”, sostanziandosi in meri adempimenti formali che non incidono su processi e cultura aziendale. A volte il management non è infatti pienamente consapevole del fatto che un attacco può avere un costo pesantissimo per l’azienda, sotto molti punti vista:
- sanzione che potrebbe comminare il Garante Privacy
- business continuity, con ingenti costi connessi al blocco operativo, alla perdita dei dati ed alla rimessa in opera aziendale
- perdita di dati riservati componenti il know how aziendale
- danno di immagine (brand reputation)
Prevenire e reagire richiede un approccio integrato tra sicurezza informatica e adempimenti legali: formazione del personale, idonee misure di cybersecurity, tempestiva valutazione dell’impatto e notifica delle violazioni.
COSA POSSONO FARE LE IMPRESE PER RIDURRE I RISCHI?
È fondamentale implementare una metodologia di analisi del rischio e adottare le conseguenti misure di sicurezza (gestione dei rischi), nonché stabiliscano un piano di risposta che permetta di rilevare, gestire e segnalare tempestivamente gli incidenti (gestione degli incidenti). Inoltre, la crescita dell’87% degli attacchi di phishing ed ingegneria sociale, insieme alle previsioni ENISA sull’aumento futuro degli attacchi informatici al 2030, impongono alle aziende di investire senza ritardi sulla formazione della governance e del personale, le cui condotte sono quasi sempre la principale porta di ingresso per i criminali informatici (gestione della governance).
Questi interventi, assieme a quelli necessari per la gestione della continuità operativa e la sicurezza della supply chain, dal 18 ottobre 2024 saranno obbligatori per una vasta categoria di aziende, come richiesto dalla Direttiva NIS2.
Tuttavia, mai come in questi tempi i dati esaminati richiedono alle aziende di investire nella propria sicurezza informatica non per adempiere ad un obbligo normativo, ma per tutelare il proprio business e la sicurezza dei propri dati.
IL DATA BREACH STRESS TEST ®
Anche in questa sfida organizzazioni pubbliche e private potranno contare su di noi: visto il grande successo del nostro “Privacy Stress Test”, abbiamo il piacere di presentare il “Data Breach Stress Test”
SCOPRI DI PIU: https://www.iconsulentiprivacy.it/data-breach-stress-test-webinar/