Il 51% delle società italiane ha subito una o più’ aggressioni cyber nell’ultimo anno, con una crescente esposizione ai rischi legati all’ Information Tecnology dovuta allo Smart Working come conseguenza diretta dell’emergenza Corona Virus.
Lo rileva l’indagine EY Global Information Security Survey 2020 per cui sono decisamente aumentati gli incidenti di sicurezza ransomware in Sanità che vedono la registrazione di circa nuovi 16.000 domini legati al CORONA VIRUS di cui il 20% malevoli o sospetti (fonte Corriere della Sera Economia del 04/04/2020).
La gestione delle tematiche legate alla sicurezza informatica non sempre sono adottate in forma strutturata in un’Azienda per creare quella consapevolezza integrata ai processi interni con la formazione del personale, atta a ridurre il perimetro dei nuovi punti di accesso ( in smart working da casa) che causano esposizione a possibili attacchi informatici esterni.
Questo come impatta sulla sicurezza informatica e sulla gestione della PRIVACY?
L’Art. 25) del Regolamento Europeo GDPR specifica in sintesi che “….il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento a tutela dei diritti degli interessati….tale obbligo vale per la quantità dei dati personali raccolti…”.
Di primario rilievo è l’aspetto riguardante la gestione dell’infrastruttura informatica e della rete da parte del Titolare del Trattamento o di quelle realtà che in qualità di amministratori di sistema esterni ne gestiscono la manutenzione e l’adeguamento ai cambiamenti tecnologici per le evoluzioni delle minacce informatiche:
- evoluzione delle competenze con la Cyber Security e con check periodici della vulnerabilità dei sistemi informatici dell’Azienda.
- Verifica dei sistemi informativi, gestionali e delle piattaforme con protocolli di sicurezza in linea con le politiche della profilazione dei ruoli e degli accessi tramite sistemi che vadano anche a gestire i diversi periodi per la conservazione dei dati.
- Trasferimento Assicurativo del rischio che non è possibile ritenere.
Questi tra gli aspetti da tenere in considerazione per l’odierno assetto socio/economico.
La nostra competenza è messa a disposizione a supporto di tali approfondimenti con un’approccio di Risks Management sia in tema consulenza che di trasferimento assicurativo.