Cosa possono fare i dirigenti e i consiglieri di amministrazione per la sicurezza delle informazioni riservate alla luce della digitalizzazione delle aziende? Ecco come agire e reagire.
Sicurezza delle informazioni e data protection sono state le parole chiave del 2018 per effetto degli adeguamenti al GDPR, ma sono ancora poche le aziende che possono sostenere di esercitare un controllo capillare sui dati e con misure di sicurezza realmente efficaci. Difatti, garantire la sicurezza delle informazioni aziendali non è impresa facile, soprattutto nell’era dell’industria 4.0.
Secondo il sito britannico The Register, nella prima metà del 2017 sono state segnalate 918 violazioni di dati nel mondo e 87 milioni di utenti hanno subito una violazione della loro privacy. Lo conferma anche l’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa), secondo cui la complessità degli attacchi informatici sta aumentando, soprattutto in considerazione dell’anonimato fornito dalle valute digitali e da altre infrastrutture che permettono di eludere l’identificazione degli utenti. In questo panorama di incertezze, una grossa minaccia è rappresentata dai malware, le cui tecniche sono oggi molto più sofisticate.
Se, quindi, in passato i rischi per la sicurezza erano una minaccia esclusivamente per le società finanziarie e per i governi, questi pericoli sono ora diventati universali e combatterli è diventato indispensabile. Affinché qualsiasi azienda possa comprendere e valutare in modo efficace la sicurezza e i rischi informatici, è necessario disporre di un piano di cyber-rischio che coinvolga la sicurezza dell’infrastruttura, controlli e auditing, protezione dei dati e sicurezza dei servizi mobili. La risoluzione di problemi radicati da tempo non è solo specialistica ma deve riguardare la collaborazione interdisciplinare in azienda, volta a definire un percorso di impegno congiunto di tutte le parti.
Se, tuttavia, l’attacco informatico riesce a concretizzarsi, come reagire? È fondamentale rimediare tempestivamente: mobilitare il team di risposta agli incidenti per valutare la minaccia; proteggere i sistemi che sono stati attaccati; riferire sugli esiti in caso di attacco. Infine, è necessario comunicare con tutte le parti interessate, a partire dal top management e dal Consiglio di amministrazione dell’organizzazione. Queste fasi non sono necessariamente sequenziali ma possono essere attuate in parallelo.
In tema di sicurezza, affida anche tu la protezione dei tuoi dati ai software DiliTrust: abbiamo soluzioni che assicurano un livello di sicurezza di tutti i dati personali e confidenziali. Chiedici una demo gratuita oppure contattaci per ricevere altre informazioni.
