Cyber Security: ecco le misure che si possono mettere in campo con procedure di Risk Management

  • Cyber Security

Nell’era dell’Internet of Thing, dove tutto e tutti sono interconnessi, le vulnerabilità si nascondono ovunque ed i dati personali diventano la vera ricchezza da proteggere.

Ecco allora che in un contesto sempre più complesso se, da una parte, la digital transformation rappresenta per imprese e professionisti una grande opportunità di crescita, grazie alla possibilità di raggiungere nuovi clienti con servizi ancora più efficienti e performanti, dall’altra, li espone costantemente a minacce e cyber attacchi.

Dalla pubblicazione e condivisione apparentemente innocua di informazioni personali sui social, ai casi di phishing ma non solo: nel 2016, sono stati oltre 4 miliardi i record sottratti da database aziendali, riguardanti prevalentemente dati personali e credenziali di accesso.

E’ evidente che per per proteggere i propri clienti ed il proprio business è necessario implementare soluzioni rapide, un’efficace strategia che combini GDPR privacy e cyber security e validi strumenti di tutela.

Data Breach: perché i dati non possono essere più trattati con leggerezza

Divulgazione non autorizzata, furto, perdita, distruzione o deliberata alterazione dei dati personali: il data breach, ovvero la violazione dei dati, è sempre più difficile da prevedere e può avere conseguenze di grave entità per i soggetti coinvolti.

Il messaggio che i dati non possono essere più trattati con leggerezza è arrivato forte e chiaro:

  • il mancato adempimento agli obblighi previsti dal GDPR Privacy può portare a sanzioni che oscillano tra 10.000.000 e 20.000.000 di euro oppure dal 2% al 4% del fatturato mondiale del soggetto o dell’azienda che viola il regolamento;
  • in caso di violazione, il titolare del trattamento dei dati è tenuto ad informare l’autorità di controllo entro 72 ore, proponendo delle misure risolutive;
  • il nuovo regolamento sulla protezione dei dati, sebbene preveda sanzioni importanti, tuttavia mira a tutelare una buona “politica” di gestione dei dati, introducendo l’analisi del rischio e la valutazione dell’impatto che una cattiva gestione può comportare.

Scarica il white paper su GDPR Privacy e Cyber Security

Con la piena applicazione del Regolamento Europeo 2016/679 (GDPR) per Aziende e Professionisti è obbligatorio adottare misure tecniche e organizzative adeguate a proteggere
i dati personali. Compila il form e scarica gratuitamente il white paper Alavie dedicato al GDPR e alla Cyber Security.



Cyber attack: può essere utile ricorrere ad un’assicurazione?

Sebbene l’adozione di strategie e modalità di trattamento dati GDPR compliant siano necessari per prevenire un data breach, il ricorso ad una copertura assicurativa contro il cyber risk può essere, senza dubbio, un’ulteriore garanzia per le imprese, uno strumento di protezione che tuttavia non può in alcun modo sostituirsi all’adeguamento previsto dalla legge.

In questo caso, infatti, la copertura assicurativa deve essere considerata come complementare all’infrastruttura informatica dell’azienda e alla politica di gestione dei dati che non può essere carente in termini di conformità al GDPR Privacy.

Per quanto concerne GDPR Privacy e cyber security, ecco quindi che l’assicurazione può aiutare a valutare ed affrontare situazioni rischiose, uscendone al meglio:

  • minimizzazione dell’esposizione al rischio e monitoraggio del flusso dei dati come prevenzione ad eventuali criticità;
  • in caso di data breach, contenimento del danno e supporto per la gestione della crisi con l’obiettivo di aiutare l’azienda a recuperare quanto prima la normale operatività.

Gestire in modo adeguato ed integrato l’adeguamento normativo e la prevenzione dalle minacce ai dati è fondamentale per aziende e studi professionali, in quanto, come anticipato, si tratta di azioni volte a prevenire il verificarsi di un evento di data breach, mentre la copertura assicurativa interviene solo ad evento verificatosi.

Risk management e cyber security: il primo passo per la protezione dei dati

L’international Organization for Standardization (ISO) ha recentemente pubblicato le linee guida in tema di assicurazione contro il cyber risk, confermando così come la cyber security sia ormai un tema di assoluta e primaria importanza.

Cyber security ma non solo: ciò che emerge in modo significativo dal documento è l’importanza per le imprese di dotarsi di procedure idonee a valutare e gestire il cyber risk.
Nel 2017 i danni da cyber crime sono stati in Italia pari a 10 miliardi di euro con una crescita di circa il 70% rispetto ai 3 anni precedenti.

Nonostante le aziende più colpite siano state quelle del settore farmaceutico, finanziario e dei beni di consumo, è evidente che il rischio non può più essere sottovalutato ed ogni azienda e studio professionale deve adottare soluzioni idonee per proteggere il proprio business ed i propri clienti.

Scopri i nostri servizi in materia di GDPR e Privacy

Gestione degli obblighi previsti dal GDPR Privacy per la protezione dei dati e del business di Professionisti e aziende, formazione e adozione di misure adeguate di Data Protection e Cybersecurity.

GDPR e principio di accountability