Single Blog Title

This is a single blog caption

Sicurezza a rischio, è sempre colpa degli hacker?

Non sempre la colpa della perdita di dati o di un attacco malware è da attribuirsi ad hacker, spesso è la disattenzione dei propri dipendenti a mettere a rischio la salute della rete dell’azienda.

Quando un’azienda riscontra problemi al proprio sistema informatico, la mente va subito ad un attacco hacker o a un virus. Tuttavia un’alta percentuale di queste problematiche sono causate dalla poca attenzione dei dipendenti dell’azienda che, utilizzando pennette USB non bonificate, navigando su siti web potenzialmente pericolosi, cancellando erroneamente file o non svolgendo le procedure di backup indicate o svolgendole in modo non corretto, mettono a rischio o compromettono integrità dei dati e sicurezza dell’azienda.

In un articolo su Job24 de Il Sole 24 ore, il Generale Umberto Rapetto, comandante del Nucleo Speciale Frodi Telematiche della Guardia di Finanza, scrive:

“Volontarietà e accidentalità vanno a fondersi in una sostanziale inaffidabilità del personale impiegato, imponendo anche ai più scettici di adottare iniziative organizzative, regolamentari e tecniche per arginare un rischio che può rivelarsi addirittura catastrofico. Spesso si affronta l’argomento solo a cose fatte, quando un evento nocivo ha avuto luogo e si rende necessario individuarne il responsabile, quando è tardi e si perde ancor più tempo per capire cosa fare e a chi rivolgersi per farlo.”

Molte aziende, pur investendo in tecnologie avanzate, non investono o investono con budget ridotti sulle persone che dovranno utilizzare queste tecnologie e che, con il loro incauto comportamento, oltre a compromettere le attività dell’azienda, possono produrre problemi anche sul piano normativo ed economico.

Con il nuovo Regolamento UE, le imprese dovranno infatti notificare le violazioni all’Authority e, nei casi più gravi, anche ai diretti interessati, con il relativo danno di immagine.

L’Authority, dal canto suo, potrà comminare multe fino a 20 milioni di euro o al 4% del fatturato, con evidenti ripercussioni economiche per l’azienda.

Le aziende che si dotano di tecnologie avanzate devono quindi avvalersi anche di adeguate misure tecniche ed organizzative per prevenire veri e propri disastri informatici, investendo in risorse umane qualificate e nella loro formazione e ricorrendo inoltre a strumenti efficaci come ad esempio la certificazione ISO/IEC 27001:2013.

Si tratta nello specifico di una norma che fornisce una serie di requisiti e standard sulla sicurezza delle informazioni, utile anche ai fini della compliance al nuovo Regolamento Privacy UE, a cui le imprese devono adeguarsi entro il 25 maggio 2018.

Leave a Reply