Studi professionali e PMI: quando proteggere i dati non è solo una questione di Privacy

Garantire un buon livello di sicurezza informatica per uno studio professionale, o una piccola media impresa non è solo una questione legata al rispetto della legge sulla Privacy. In questo articolo vediamo come questi soggetti siano minacciati dal rischio di attacchi informatici e furto di dati sotto forma di malware e cryptolocker. Proteggere i dati diventa quindi una questione di prioritaria importanza, anche e soprattutto per l’industria 4.0. Scopri come ridurre al minimo i danni e salvaguardare i dati sensibili tuoi e dei tuoi clienti.

Ben più di un anno fa è entrato in vigore il D.Lgs 101/2018: come previsto dal Regolamento Europeo 2016/679 (GDPR). Questo Decreto allinea la normativa italiana sui dati personali a quella europea. Non si è trattato, in realtà, di un semplice adeguamento burocratico. Il decreto ha aggiornato il sistema di tutela dei dati precedentemente in vigore nel nostro Paese, conosciuto come Codice della Privacy.

Perché tutta questa attenzione alla protezione dei dati? Quali sono i rischi a cui si espongono le aziende italiane, in particolare gli studi professionali e le PMI che trattano dati personali? E soprattutto, da dove iniziare a proteggersi?

Scarica il white paper su GDPR Privacy e Cyber Security

Con la piena applicazione del Regolamento Europeo 2016/679 (GDPR) per Aziende e Professionisti è obbligatorio adottare misure tecniche e organizzative adeguate a proteggere
i dati personali. Compila il form e scarica gratuitamente il white paper Alavie dedicato al GDPR e alla Cyber Security.



Studi professionali e PMI tra gli obiettivi del cyber crimine globale

Il Decreto Legislativo 101/2018 obbliga ad una concreta assunzione di responsabilità da parte dei titolari del trattamento dati all’interno delle aziende, così come stabilito dal GDPR. Questo vale sia per incidenti causati dalle aziende stesse, sia per attacchi informatici mirati ad estorcere dati.

Anche se il GDPR stabilisce la responsabilità di tutte le entità che trattano dati sensibili, nella pratica sono soltanto le aziende più grandi a doversi occupare di questo tipo di minacce esterne, giusto? In realtà, no. 

Secondo i dati presentati dal CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, qualsiasi realtà è potenzialmente un obiettivo per i cyber criminali. Questo perché ad oggi le minacce avvengono su larga scala, indipendentemente dai settori e dimensioni delle organizzazioni. 

Gli attacchi vengono effettuati su un intero database in cui il titolare dello studio o il manager dell’azienda si è iscritto con un indirizzo email privato – o, peggio, professionale. Gli attacchi diretti a questa categoria di vittime, definita appunto come “Multiple Targets” per le varie entità contenute al suo interno, sono in forte aumento dal 2016. Ad oggi, costituisce la categoria di vittime più colpita in assoluto – il 21% del totale degli attacchi. 

Il rapporto del CLUSIT sottolinea inoltre come dal 2011 al 2019 si siano verificati in tutto il mondo (inclusa l’Italia) ben 9.174 incidenti di sicurezza gravi causati da attacchi informatici. 

Gli eventi gravi sono quelli con impatti significativi in termini di perdite economiche, danni alla reputazione e diffusione di dati sensibili

Malware e cryptolocker, a rischio anche studi professionali e PMI

Sempre secondo il rapporto CLUSIT 2019, gli attacchi hanno registrato per tutto l’anno un forte trend di crescita in termini di gravità e frequenza. È ormai all’ordine del giorno la notizia di attacchi malware, phishing o ransomware che colpiscono le piccole e medie aziende, causando danni per milioni di euro anche nel nostro Paese.

Il Cybercrime, ovvero la tipologia di attacco compiuta per estorcere denaro o informazioni alle vittime, rimane la principale causa degli attacchi a livello globale: ne fa parte ben l’85% degli eventi registrati. 

Fino all’entrata in vigore del GDPR i casi di cui si era a conoscenza erano molti meno: la normativa europea, infatti, obbliga alla comunicazione della violazione dei dati entro 72 ore dal momento in cui il titolare del trattamento dei dati personali ne sia venuto a conoscenza. Cosa che prima non avveniva.

Un esempio di attacco di questo tipo è quello di un cryptolocker. Si tratta di un malware che utilizza la crittografia per rendere illeggibili i file presenti nei dispositivi elettronici, impedendo l’accesso dei professionisti agli strumenti quotidiani di lavoro e ai dati. Lo sblocco di questi ultimi avviene tramite pagamento di un riscatto in criptovaluta.

Cosa puoi fare per proteggerti dalle minacce informatiche?

  • Effettua backup di sicurezza dei dati a cadenza regolare, in modo da minimizzare l’eventuale portata dei danni
  • Adegua il tuo Studio o la tua Azienda  alle novità introdotte dal Decreto Legislativo 101/2018
  • Modifica i dati sensibili tramite pseudonimizzazione, o cifratura. Questo metodo permette di mascherare i dati personali, rendendoli illeggibili senza l’utilizzo di informazioni aggiuntive
  • Affidati a specialisti in sicurezza informatica e a consulenti GDPR & Privacy. La consulenza di un team di professionisti può portare ad adottare le soluzioni di protezione più adatte alle dimensioni e alle attività di un’azienda, regolarizzando anche la posizione rispetto alle normative vigenti.

La sicurezza informatica nell’Industria 4.0

Nel caso in cui la vittima del malware sia un’azienda manifatturiera, l’impatto può essere ancora più dannoso, dato il crescente livello di digitalizzazione e interconnessione che ormai caratterizza gli impianti produttivi della cosiddetta Industria 4.0.

Pur essendo aumentati i rischi, le aziende italiane sono al momento nelle condizioni ideali per agire molto rapidamente e ottemperare alla normativa GDPR, mettendosi in sicurezza. 

Noi di Alavie possiamo supportare studi professionali e PMI che vogliono proteggere il proprio business. Il nostro obiettivo è quello di trasformare l’adeguamento normativo in una messa in sicurezza per tutta l’organizzazione, integrando una strategia di sicurezza informatica.

La tua azienda ha messo in sicurezza i propri dati? I tuoi clienti di Studio sono al sicuro con te?

Contattaci per un confronto sulle tue procedure di sicurezza informatica.

Scopri i nostri servizi in materia di GDPR e Privacy

Gestione degli obblighi previsti dal GDPR Privacy per la protezione dei dati e del business di Professionisti e aziende, formazione e adozione di misure adeguate di Data Protection e Cybersecurity.

GDPR e principio di accountability