La cybersecurity e la protezione dei dati sensibili rappresentano delle nuove sfide per i Consigli di Amministrazione. Gli attacchi informatici sono una minaccia per le informazioni sensibili delle aziende – di carattere finanziario, operativo e legale – ma anche per la loro reputazione e credibilità. Allo stesso tempo, la trasformazione digitale ha rivoluzionato i modelli di business.

In questo contesto, la sfida principale per i consigli di amministrazione risiede nella loro capacità di ‘passare all’azione’. Oltre ad avere le conoscenze necessarie per guidare il processo di trasformazione digitale della propria azienda, devono anche essere preparati in materia di cybersecurity. Secondo una ricerca di EY, solo il 33% dei consigli di amministrazione possiede una conoscenza in materia sicurezza informatica tale da essere in grado di definire con precisione il grado di esposizione della propria azienda agli attacchi informatici e di trovare soluzioni adeguate.

LA PROTEZIONE DEI DATI E LE DIREZIONI IT

Essere un’azienda cyber resiliente significa ripensare il ruolo stesso del CIO e coinvolgerlo all’interno di Cda e Comitati: il suo feedback permette di guidare la strategia informatica nel breve, medio e lungo termine. Nell’epoca del Cloud Act statunitense, dell’egemonia dI GAFAM (Google, Apple, Facebook, Amazon, Microsoft) e dell’ascesa dI BATX (Baidu, Alibaba, Tencent e Xiaomi), cosa succede alle decisioni riservate e confidenziali che vengono prese durante le riunioni societarie delle aziende italiane?

Questa domanda dovrebbe definire alcune delle priorità per gli organi societari nel 2020.

MOBILITÀ E ACCESSO SICURO AI DATI

L’evoluzione dei modelli di business e la trasformazione digitale hanno portato a cambiamenti nei metodi di lavoro, con una moltiplicazione dei dispositivi che consentono a dirigenti, amministratori e dipendenti di accedere alle informazioni aziendali anche a distanza.

Consigli di Amministrazione, Organismi di Vigilanza, Comitati di controllo, Comitati di gestione: questi organi societari si scambiano migliaia di dati sensibili relativi alla situazione finanziaria dell’azienda, alle strategie commerciali, alle risorse umane, alla gestione dei  progetti. Allo stesso tempo, in un mondo sempre più aperto e interconnesso, il volume dei dati è in crescita, così come lo sono i rischi informatici. Diventa quindi fondamentale avviare una strategia di digitalizzazione della governance.

OTTIMIZZARE LA GESTIONE DEGLI ORGANI SOCIETARI

Vincere la sfida relativa alla sicurezza dei dati riservati richiede prima di tutto una profonda trasformazione delle prassi di governance. Digitalizzare gli organi societari significa annunciare la propria volontà di diventare un’azienda cyber-resiliente. Con soluzioni come DiliTrust Exec, è possibile dimostrare il proprio impegno per proteggere i dati sensibili dell’azienda e aumentare l’efficienza dei processi.

DiliTrust Exec è una soluzione di SMART CDA ultra-sicura che consente ai membri di Cda e Comitati di gestire le riunioni in modo sicuro e senza carta, dovunque ci si trovi. Certificata ISO 27001, la soluzione soddisfa i più elevati standard internazionali di sicurezza delle informazioni. Inoltre, i dati sono ospitati su server europei e non sono pertanto soggetti a normative potenzialmente invasive della privacy, come il Cloud act statunitense.

Tutti noi di DiliTrust vogliamo esprimere la nostra vicinanza a coloro i quali sono colpiti dalla situazione di emergenza. Il cuore della nostra attività è quello di fornire sempre un servizio flessibile, adattabile e semplice da usare e che metta al primo posto i nostri clienti e la sicurezza dei loro dati.

Vogliamo quindi rimanere solidali con le imprese, le lore direzioni legali, le segreterie societarie ed i consigli di amministrazione per garantire che possano continuare a lavorare in sicurezza e da remoto sui loro progetti riservati e prendere decisioni nelle migliori condizioni possibili.

Se c’è un modo in cui DiliTrust può supportare il vostro business durante questa crisi senza precedenti, faremo del nostro meglio, anche offrendo versioni gratuite delle nostre soluzioni, in base alle vostre esigenze.

Contattateci e fateci sapere come possiamo aiutarvi.

In DiliTrust siamo molto attenti all’evoluzione della crisi sanitaria causata dal coronavirus SARS-CoV-2 ed al suo impatto sulle attività di tutti i nostri clienti. Nelle ultime due settimane abbiamo riscontrato un maggiore utilizzo delle nostre soluzioni per digitalizzare le riunioni societarie e delle data room. Questo non ci sorprende poichè, vista l’urgenza della situazione, le autorità hanno raccomandato il lavoro da remoto.

Piano di continuità operativa: 100% operativi

In questo contesto, possiamo assicurarvi che siamo pienamente operativi e continueremo a fornire i nostri servizi e le nostre soluzioni a tutti i clienti, con la stessa qualità di sempre. Nel rispetto delle attuali circostanze eccezionali e delle misure di sicurezza raccomandate dall’Organizzazione Mondiale della Sanità, continueremo a svolgere il nostro lavoro in sicurezza e a garantirvi il miglior servizio possibile.

Disponibilità 24 ore su 24, 7 giorni su 7

Il nostro team di Customer Success è organizzato e completamente attrezzato per garantire la continuità del servizio grazie alla tecnologia altamente sicura di cui disponiamo. Siamo raggiungibili per telefono o via e-mail per assistervi nella gestione dei vostri progetti, soprattutto in questo periodo così difficile e continuamo ad operare come al solito per fornirvi un servizio 24 ore su 24, 7 giorni su 7, in diverse lingue.

Se non siete ancora clienti DiliTrust, vi segnaliamo che anche i nostri Servizi Commerciali sono operativi al 100% e a vostra disposizione per valutare insieme le soluzioni di governance più appropriate alla vostra organizzazione ed alle vostre priorità. Naturalmente, tutte le nostre soluzioni in SaaS continueranno a funzionare normalmente per consentirvi di proseguire nelle vostre attività di governance in completa sicurezza.

La rapida diffusione del coronavirus in tutto il mondo sta ponendo anche i CDA di fronte ad una serie di nuove sfide. Ad esempio come il board stesso potrà riunirsi in un momento in cui spostarsi è sempre più difficile per via delle restrizioni alla circolazione? In tutte le aziende, in tutto il mondo, il lavoro da remoto ha ormai sostituito – dove possibile – il lavoro ‘classico’, soprattutto per il management. La prospettiva di lavorare a distanza impatterà il metodo di lavoro per chiunque in azienda ed è un elemento di incertezza.

UNA buona governance è più importante che mai

È ormai chiaro come le imprese di tutto il mondo siano ‘inquiete’. Negli Stati Uniti i ricercatori che studiano le ricadute economiche delle catastrofi hanno stimato che globalmente potrebbe essere persi 1,5 trilioni di dollari a causa del Coronavirus. Ci sono già state le prime ‘vittime’ aziendali, con la compagnia aerea britannica Flybe e l’operatore di navi da crociera giapponese Luminous Cruising che hanno dichiarato il fallimento.

Il 2 marzo l’OCSE ha rivisto al ribasso le stime di crescita del PIL globale per il 2020: nella peggiore delle ipotesi potrebbe essere dell’1,5%.  In breve,  l’economia mondiale è di fronte al pericolo più grande dalla crisi finanziaria del 2008.  In questo scenario, in cui l’adozione di misure ‘drastiche’ sembra essere essenziale per proteggere le aziende e i loro dipendenti, la buona governance è necessaria più che mai.

CONSIGLI PRATICI PER IL CDA

Il coronavirus sta costringendo e costringerà indubbiamente i membri del cda a lavorare da remoto. Richiede inoltre ai consiglieri di monitorare i rischi in modo ancora più rigoroso, per comprenderli al meglio e ridurne al massimo l’impatto per le proprie aziende.

Essere trasparenti: Tutti, all’interno dell’organizzazione, si sentiranno sicuramente ansiosi e insicuri su ciò che accadrà. I dirigenti e soprattutto i membri del cda dovranno essere trasparenti e concisi nella gestione del rischio e definire un piano di emergenza completo che rifletta i diversi scenari di questa crisi. La sicurezza dei dipendenti è la priorità e il piano di emergenza dovrà riflettere questo aspetto, ad esempio con indicazioni precise per lo smart working. Ovviamente questi primi passi in Italia sono già stati fatti; gli altri paesi della comunità europea li faranno a breve o li stanno facendo in questi giorni.

Comunicare in modo chiaro:  I membri del cda dovranno essere molto chiari circa i possibili impatti della crisi.  Dovranno spiegare chiaramente cosa ci si aspetta da tutti, dal CFO che monitora il rischio finanziario fino alle risorse umane. Consiglieri e management dovranno definire chiaramente le priorità – in continuo cambiamento con l’evolversi della crisi – ed investire del tempo per comunicarle in modo coerente ed umano. Una comunicazione chiara e trasparente, che stabilisca compiti e obiettivi prioritari, può infatti mitigare le crescenti tensioni.

Digitalizzare: Starbucks ha appena annunciato, insieme a migliaia di altre aziende, che la prossima assemblea annuale degli azionisti si terrà questo mese utilizzando mezzi digitali. Circostanze eccezionali come il coronavirus stanno mettendo in evidenza i benefici della digitalizzazione degli eventi societari. Le assemblee degli azionisti, le riunioni del cda e gli altri importanti eventi societari per gli azionisti dovranno essere digitalizzate nel caso in cui molte di queste importantissime riunioni non possano essere cancellate. I membri del consiglio di amministrazione e i comitati esecutivi possono continuare a pianificare, preparare e comunicare con gli altri board member tramite la soluzione di Smart CDA, DiliTrust Exec. La flessibilità è tutto durante una crisi ed è per questo che il nostro software SaaS, pronto all’uso e disponibile su abbonamento, può essere rapidamente attivato, grazie al nostro servizio di assistenza clienti dedicato 24 ore su 24, 7 giorni su 7, con una formazione illimitata. I membri del consiglio di amministrazione possono beneficiare, durante questo periodo di crisi, di uno strumento di facile utilizzo che supporta il lavoro da remoto ed una migliore comunicazione.

Pensare alla sicurezza: Per i membri del consiglio di amministrazione che sono impegnati ad affrontare questa crisi, il tempo dedicato alla gestione e supervisione dei rischi informatici viene inevitabilmente ridotto. Tuttavia, proprio in questo periodo particolarmente vulnerabile, subire un attacco informatico sarebbe ancora di più dannoso.  I membri del cda dovranno utilizzare strumenti digitali affidabili e sicuri, come DiliTrust, conforme al GDPR e certificato ISO 27001, in modo da lavorare in modo rapido ed efficiente con la sicurezza che i propri documenti riservati siano al sicuro.

Il numero di attacchi informatici non solo è in aumento (+ 7,6% sul 2018 e + 91,2% rispetto al 2014) ma cresce anche la loro gravità e i danni conseguenti. Lo rivela il rapporto Clusit 2020, redatto dagli esperti aderenti all’Associazione Italiana per la Sicurezza Informatica.  Malware, tecniche sconosciute, social engineering e phishing… Le modalità di cyberattack possono riguardare tutti i livelli dell’azienda, fino agli organi direttivi. Proteggere i consigli di amministrazione dagli attacchi informatici deve quindi diventare una delle priorità per i CIO.

CIO: come proteggere i Consigli di Amministrazione dagli attacchi informatici?

Le aziende cyber resilienti, ovvero in grado di resistere ad un attacco informatico, danno il buon esempio e indicano le linee guida da adottare per implementare programmi di protezione duraturi. Come la soluzione DiliTrust Exec può aiutare?

Evoluzione degli attacchi informatici e dei rischi associati

Sempre secondo il rapporto Clusit, tra le tecniche più utilizzate per danneggiare le organizzazioni, il malware è in testa (utilizzato nel 44% degli attacchi), ma stanno crescendo sempre di più le tecniche di phishing e social engineering.  Inoltre, se da una parte i rischi della sicurezza informatica sono ben noti ai CIO e a un numero crescente di dirigenti, dall’altra la trasformazione digitale sta avendo un impatto significativo sulla sicurezza dei sistemi informativi per una larghissima maggioranza delle imprese.

Questa situazione pone le aziende di fronte al rischio di perdere i propri dati sensibili e riservati, sia durante la trasmissione dei dati ai board members che possono trovarsi in diverse parti del mondo – ad esempio, nel contesto di operazioni di M&A internazionali – sia quando vengono memorizzati nei dati center – in particolare in quelli soggetti a giurisdizioni non europee. E’ chiaro come gli attacchi informatici abbiano un impatto importante sul fatturato delle aziende interessate, ma anche sull’immagine e sulla credibilità delle aziende stesse, come dimostrato dagli scandali che si sono generati a seguito di furti e diffusione di dati riservati.

Il ruolo chiave del CIO nella protezione dei consigli di amministrazione dagli attacchi informatici

La protezione dei consigli di amministrazione dagli attacchi informatici sta diventando sempre più prioritaria per la Direzione IT. Questa evoluzione va di pari passo con l’evoluzione del ruolo stesso del CIO all’interno dell’azienda, sempre più coinvolto nelle scelte strategiche per l’azienda. I CIO e i CISO vengono infatti sempre di più convocati dal proprio CDA per offrire consigli e opinioni sull’attività aziendale e sempre di più fanno parte dei comitati esecutivi: al di là dell’ottimizzazione delle prestazioni e dei costi del Sistema Informativo, il loro know-how conta per guidare le prospettive a lungo termine.

A monte, la Direzione IT deve quindi effettuare tutte le attività necessarie per verificare e garantire la sicurezza e la conformità agli standard tecnologici del sistema informativo interno, e, se necessario, anche quello dei partner.  Allo stesso tempo deve controllare e supervisionare l’intera infrastruttura tecnologica aziendale ed assicurare che tutte le informazioni siano correttamente disponibili e protette. Infine, il dipartimento IT dovrebbere eseguire un costante monitoraggio per anticipare l’evoluzione degli attacchi informatici e contribuire a sviluppare una cultura interna della sicurezza informatica, incentivando piani di formazione per i dipendenti della società.

Diventare un’impresa Cyber-Resiliente con DiliTrust Exec

17%: è la percentuale, ancora troppo bassa, di aziende qualificate come cyber resilienti tra le 4.600 aziende intervistate da Accenture in Italia e in altri quindici Paesi del mondo, in occasione dell’edizione 2019 del report State of Cyber Resilience.  Le aziende cyber resilienti sono quattro volte più efficaci – e riescono a trarre più valore dai loro investimenti in cyber security – grazie alla più ampia scalabilità delle tecnologie di sicurezza informatica all’interno dell’azienda e dell’ecosistema dei partner. E questo anche perchè investono sensibilmente di più in formazione e training personalizzati sui loro strumenti di sicurezza.

In che misura DiliTrust Exec consente ai CIO di proteggere i consigli di amministrazione dagli attacchi informatici? Da un lato, con la sua certificazione ISO 27001, fornisce una piattaforma multilingua che soddisfa i più elevati standard internazionali di sicurezza delle informazioni. Dall’altro, permette al reparto IT di definire i profili e le autorizzazioni in modo granulare per ogni singolo utente. DiliTrust Exec è una soluzione di SMART CDA ultra-sicura che consente di gestire senza carta le riunioni del Consiglio di Amministrazione e dei Comitati, sempre e dovunque. Accessibile da un computer o da un tablet, il volume di dati raccolti e scambiati è illimitato e ogni informazione viene tracciata, criptata e registrata nella cronologia.

In questa ricerca di Gartner, riteniamo che i lettori possano trovare le risposte alle seguenti domande:

  • Quali innovazioni tecnologiche impatteranno di più i dipartimenti legali aziendali nel 2020?
  • Perché i dipartimenti legali hanno un urgente bisogno di competenze tecnologiche a vari livelli?
  • Su quali aree chiave dovrebbero concentrarsi le aziende che stanno affrontando una trasformazione digitale nel 2020?

 

 

Gartner, Predicts 2020: Corporate Legal and Compliance Technology, 17 December 2019, Jim Murphy, Nader Henein

Secondo PwC, il cybercrime è «il più grande concorrente che non sapevi di avere».  Oggi i dipartimenti legali sono chiamati ad affrontare una serie di nuove sfide: costituiscono infatti una facile preda per gli attacchi informatici in quanto detengono enormi quantità di dati, gestiscono assets per conto dei clienti e svolgono un ruolo chiave nelle transazioni commerciali e aziendali.

Sicurezza dei dati: quello che ogni Direzione Legale deve sapere

La criminalità informatica si è evoluta in termini di complessità e portata, con l’emergere di una crescente “criminalità da piattaforma”: gli attacchi informatici verso gli studi legali sono ora disruptive e innovativi quanto lo sono le start-up che affollano il settore legale.

Con la continua evoluzione della tecnologia (AI, Blockchain e big data, solo per citarne alcuni), i dipartimenti legali sono ansiosi di iniziare la propria trasformazione digitale. Del resto, secondo Gartner, “il Giurista d’impresa in media impiega il 25-40% del suo tempo in un lavoro che non deve essere svolto da un Giurista d’impresa”.

Tuttavia, la possibilità di diventare più efficienti e veloci grazie alla tecnologia comporta anche un aumento dei potenziali rischi. Come possono i dipartimenti legali comprendere meglio le attuali minacce derivanti dalla criminalità informatica e quali misure possono adottare per affrontarle? Come i fornitori di tecnologia possono contribuire a rispondere a questa sfida?

Adottare soluzioni tecnologiche all’interno del dipartimento legale significa aumentare l’accessibilità a dati e analytics, con enormi vantaggi operativi e finanziari. Forrester ha rilevato che «un aumento del 10% nell’accessibilità ai dati si tradurrebbe in un utile netto aggiuntivo di oltre 65 milioni di dollari per una tipica società Fortune 1000». L’adozione di piattaforme tecnologiche – come DiliTrust Governance – consente alle aziende di strutturare meglio i propri dati e gestirne meglio i rischi associati.

Nel nostro white paper ci proponiamo di fare luce sulle attuali sfide legate alla sicurezza informatica, di approfondire come affrontare la transizione digitale nell’era dell’Intelligenza Artificiale e come dotare il proprio dipartimento legale della giusta tecnologia.

Virtual Data Room e Soluzioni di SMART CDA (o Board Portal per usare la definizione americana) non sono la stessa cosa, anche se si tende spesso a confonderli. Ma quali sono le principali differenze?

La digitalizzazione delle riunioni societarie | SMART CDA o Data Room?

Partiamo dalle definizioni.

La Virtual Data Room (VDR) è una piattaforma all’interno della quale le aziende conservano e condividono documenti e dati riservati.  Le VDR vengono tipicamente utilizzate durante le transazioni finanziarie, in particolare per le operazioni di M&A al fine di svolgere le operazioni di due diligence. Questo ‘repository protetto’ consente agli utenti di caricare agevolmente i file, di controllarne l’accesso e di dialogare con il gestore della VDR in totale sicurezza con l’ausilio di statistiche dettagliate e strumenti di domanda/risposta,  note sui documenti e notifiche istantanee.

Lo SMART CDA è una soluzione software dedicata alle riunioni societarie che consente di gestirne ogni fase del ciclo di vita, digitalmente e in totale sicurezza. Tipicamente include funzionalità per gestire la convocazione delle riunioni, per creare l’ordine del giorno, per condividere la relativa documentazione con tutti i board member, per condurre votazioni e sondaggi, etc, con l’obiettivo di ottimizzare il lavoro di amministratori e segretari del consiglio di amministrazione e di migliorare la collaborazione e la comunicazione fra board member.

Non proprio la stessa funzione, quindi. In comune hanno i requisiti di sicurezza nella condivisione dei documenti, ma con regole completamente differenti. Oltre a tante funzionalità specifiche per ognuna delle due soluzioni.

Ma allora perché si tende a confonderli?

Le informazioni condivise fra board member sono confidenziali e devono essere protette e condivise con la massima sicurezza, così come i dati e le informazioni che vengono scambiati all’interno di un’operazione di M&A. Entrambe le soluzioni, Smart CDA e VDR, consentono di condividere in totale sicurezza tali informazioni – che siano file, annotazioni, verbali, agende, etc .

Sono proprio queste caratteristiche della Virtual Data Room – quali la condivisione sicura di documenti, l’elevato grado di protezione dei dati, la possibilità di accedere ai documenti rapidamente – il motivo per cui si tende a pensare che sia possibile adottare una Data room anche per gestire un CDA.  Tuttavia questa scelta potrebbe rivelarsi inappropriata in quanto una data room non è pensata per gestire a 360° una riunione societaria.

Al contrario, una soluzione di SMART CDA come DiliTrust Exec è stata completamente sviluppata e progettata da board member per board member, al fine di soddisfarne le esigenze specifiche e quindi di migliorare la governance in termini di efficienza e collaborazione, mantenendo gli stessi standard di sicurezza di una data room.

Per approfondire tutte le funzionalità e i benefici di una soluzione di SMART CDA, contatta un nostro consulente.

I Consigli di Amministrazione sono chiamati ad assumere un ruolo attivo nella gestione della cyber security assicurandosi che le proprie aziende dispongano di un adeguato piano di sicurezza informatica e garantendo la compliance al regolamento europeo in materia di privacy. Quali procedure possono essere messe in atto per muoversi nella giusta direzione?

FARE FORMAZIONE

Comprendere quali sono i potenziali rischi è fondamentale per qualunque tipo di decisione si debba prendere a livello di board, indipendentemente dall’oggetto della decisione. Affidate al vostro CIO o, se presente, al CSO la formazione dei board member circa le misure aziendali in materia di sicurezza informatica. Questo è essenziale per i board member che non possiedono un background tecnologico, ma è positivo anche per gli altri in modo che siano aggiornati sulle più recenti tipologie di minacce. La formazione in materia di cyber security dovrebbe essere parte integrante del processo di onboarding di ogni nuovo amministratore e includere le best practices per i board member, come ad esempio non usare le email personali per le comunicazioni del CDA, .

RIVALUTARE LE ATTUALI SOLUZIONI SOFTWARE PER LA SICUREZZA

Nel gergo IT con il termine “tech stack” ci si riferisce all’insieme di tool adottati dal dipartimento IT in materia di cyber security. Chiedete al vostro team di riesaminare il tech stack della vostra azienda e il budget allocato per la cyber security, in modo da essere sicuri di avere gli strumenti più all’avanguardia per proteggere i vostri dati sensibili. DiliTrust Exec, per esempio, adotta molte misure di sicurezza per proteggere i dati – sia memorizzati che in fase di trasmissione – inclusa la certificazione ISO/IEC 27001:2013, che assicura che vengano seguite le best pratices per la sicurezza dei dati.

Nel caso di dipartimenti IT più piccoli, potrebbero non esserci sufficienti risorse per implementare le adeguate misure di sicurezza informatica. In questi casi spetta al management rendere disponibili le risorse necessarie e redigere un piano strategico di cyber security, piuttosto che implementare velocemente una soluzione solo per averne una.

VERIFICARE LA SOVRANITà DIGITALE DEI DATI

La sovranità dei dati si riferisce alla prassi di conservare la maggior parte dei dati della propria azienda nel paese in cui è basata l’azienda. Questo è importante in quanto tecnicamente, una volta che i dati oltrepassano un confine, sono soggetti alla legislazione del paese in cui sono conservati.

Realisticamente, non è possibile avere una sovranità dei dati completa al 100%. Le email ad esempio possono essere indirizzate verso città fuori dal proprio paese e non si può fare altrimenti. Tuttavia, si possono adottare soluzione come DiliTrust Exec: le informazioni sensibili dell’azienda vengono condivise esclusivamente all’interno della piattaforma, e non attraverso le email.

STABILIRE DEI KPI

La soluzione software adottata dal dipartimento IT dovrebbe prevedere un sistema di reporting sul grado di rischio informatico e su come vengono gestite le minacce. Elaborate insieme al vostro team IT un report di alto livello da condividere regolarmente con il CDA e assicuratevi che ogni board member sappia come interpretarlo.: livello di preparazione, tentativi di intrusione e rating di sicurezza sono alcuni esempi di KPI da includere nel report

ISTITUIRE UNA COMMISSIONE PER LA CYBERSECURITY

Considerate la possibilità di istituire una commissione per la cyber security che riporti direttamente al CDA. La commissione dovrebbe essere composta da amministratori, membri del management e di altri team che possano tenere aggiornato il board circa i rischi informatici e la situazione corrente dell’azienda.

ABBANDONDARE LA MENTALITà DEL ‘Può SUCCEDERE’

I numeri sulla sicurezza Ict contenuti nella più recente edizione del Rapporto Clusit 2019 – redatto dall’Associazione italiana per la sicurezza informatica – mostrano un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato in precedenza: ogni azienda è potenzialmente un target.

L’avvento del web, la globalizzazione e le questioni socio-economiche legate alla sovranità digitale rappresentano ora più che mai una sfida per le autorità pubbliche e per le imprese. In questo contesto, diventa essenziale proteggere i dati sensibili che vengono raccolti, memorizzati e condivisi. Da anni DiliTrust sviluppa soluzioni per raggiungere questo obiettivo.

7 buoni propositi per proteggere i dati sensibili della tua azienda nel 2020

Allo stesso tempo, queste soluzioni consentono di adottare un nuovo approccio di collaborazione digitale e rispondere ad una serie di esigenze dell’azienda in termini di performance commerciale, redditività finanziaria e impatto delle attività sulla società e sull’ambiente. Vediamo insieme i 7 buoni propositi per il 2020 affinchè la vostra azienda possa trarre vantaggio da questi cambiamenti.

1. PUNTARE AI PIÙ ALTI STANDARD DI SICUREZZA

La protezione dei dati sensibili di un’azienda richiede l’implementazione di una soluzione che integri un’infrastruttura fisica certificata e un’applicazione che garantisca il massimo livello di protezione sia lato server che lato client. Obiettivo: prevenire qualsiasi attacco informatico e preservare la riservatezza e l’integrità di tutti i dati.

DiliTrust dispone di un hosting certificato ISO 27001; ogni anno vengono condotti diversi audit interni, nonché test di intrusione e da uno a due audit di sicurezza esterni completi. Inoltre, tutti i dati sono crittografati, non sono condivisi nel cloud e non sono soggetti all’US Cloud Act.

2. GUADAGNARE IN EFFICIENZA PER CREARE MAGGIORE VALORE AGGIUNTO

Con DiliTrust Data Room è possibile una nuova modalità di collaborazione: i dipendenti possono accedere in qualunque momento a tutti i documenti di cui hanno bisogno e ai quali sono autorizzati ad accedere. Le informazioni vengono aggiornate in tempo reale.

3. ORGANIZZARE I DOCUMENTI CON UNA CHIARA ALBERATURA

Con DiliTrust Data Room, lo spazio di archiviazione è illimitato. L’interfaccia è personalizzabile in base alle esigenze di ogni azienda: grazie ad una struttura ad albero che facilita l’organizzazione delle informazioni, ogni stakeholder trova in modo intuitivo i documenti di cui ha bisogno.

4. OTTIMIZZARE IL TEMPO DI COLLABORATORI, CLIENTI E INVESTITORI

La protezione dei dati sensibili richiede anche la creazione di un unico archivio. In altre parole, un portale utilizzato da tutti i collaboratori per limitare gli scambi di e-mail e ridurre i rischi di attacchi informatici, ad esempio aprendo un’e-mail infetta.

Inoltre, l’utilizzo del portale migliora la collaborazione fra i team ma anche tra tutte le filiali dell’azienda. Annotazioni, promemoria, avvisi, domande e risposte e nuova documentazione: sono tutte azioni eseguibili online che permettono di far risparmiare tempo e di concentrarsi sui task a valore aggiunto, con guadagni in produttività.

5. RISPARMIARE

La protezione dei dati sensibili consente inoltre di risparmiare su più fronti. Da un lato, dematerializzando file e documenti, si riducono i costi di stampa, così come quelli relative agli invii postali e tramite corriere.

Dall’altro, si evitano potenziali danni economici: in media il danno economico subito dal 10% delle imprese vittime di almeno un attacco informatico nel 2017 è stato di oltre 100 000 euro. Inoltre, in caso di violazioni del GDPR le sanzioni possono arrivare al 4% del fatturato annuo dell’azienda.

6. ESSERE Più SOSTENIBILI

Digitalizzare i documenti permette di essere più sostenibili. Eliminare gradualmente la carta con l’obiettivo finale ‘zero carta’ fa bene anche alla governance dell’azienda. In termini numerici, non stampare 720.000 pagine all’anno equivale a risparmiare 100 alberi.

7. BENEFICIARE DEL CONTROLLO E DELLA VISIBILITÀ TOTALE SU TUTTI GLI ACCESSI

DiliTrust Data Room permette di gestire i diritti di accesso a livello di cartella e di singolo documento, secondo le regole di riservatezza e di autorizzazione impostate. In altre parole, ogni documento e ogni utente può avere diritti diversi a seconda delle esigenze.

L’amministratore della data room può visualizzare, in qualsiasi momento e in tempo reale, un report sulle attività di ogni singolo utente, sugli accessi e sui documenti consultati.