Cybersecurity: difendi i dati, proteggi l’azienda

In ogni azienda l’introduzione del GDPR ha segnato l’inizio di una profonda riflessione sull’importanza della cybersecurity. Privacy e sicurezza informatica non sono più una preoccupazione tecnica di informatica ed esperti IT, ma una realtà centrale per ogni professione e tipo di impresa.

In un’azienda dove ogni reparto, ogni dipendente e ogni macchinario è interconnesso, tutti sono ugualmente vulnerabili. Sotto un potenziale attacco hacker, le vittime non sono più solo le informazioni contenute nei database ma i software, i progetti, le automazioni industriali, perfino le comunicazioni tra una azienda e un’altra.

Sanzioni e responsabilità potrebbero essere solo danni secondari quando un data breach viola informazioni riservate o quando tramite phishing vengono rubate le credenziali di accesso. O ancora peggio, quando un ransomware prende “in ostaggio” i dati dietro la richiesta di un riscatto.

Ne abbiamo parlato a lungo con l’Avvocato Stefania Calosso per progettare il corso Privacy e sicurezza informatica: come tenere al sicuro i dati aziendali e personali. Partecipare è gratis: le imprese emiliano-romagnole attive nel settore della meccanica possono beneficiare del finanziamento del Fondo Sociale Europeo e della Regione E-R.

Cosa succederebbe se in occasione di un attacco a finire sotto mira non fossero solo i dati personali di clienti e fornitori, ma anche i loro progetti, brevetti o documenti protetti da segreto industriale?

Le aziende di produzione che eseguono lavori in commissione hanno una duplice responsabilità: per i propri dati e per i dati forniti da aziende terze. Sistemi informatici e procedure progettate secondo i principi di privacy by default e by design consentono di prevenire molte possibili minacce. Oltre al danno economico e alle sanzioni, il rischio è di subire anche un danno di reputazione e perdere i clienti.

Nelle aziende meccaniche dove gli impianti sono interconnessi e la produzione è regolata da righe di codici la sicurezza informatica assume una importanza strategica.

L’intromissione nella rete aziendale potrebbe equivalere a una manomissione della produzione, a un blocco delle macchine o ancora peggio alla loro distruzione.

Capire come mettere al sicuro l’intero reparto produttivo è fondamentale per garantire alla propria impresa la capacità di resistere ad un attacco mirato.   

L’Unione Europea è costantemente al lavoro per garantire un ecosistema virtuale che tuteli gli interessi economici delle imprese e i diritti dei cittadini.

In materia di privacy, con il Reg. UE 2016/679 c.d. G.D.P.R. l’Europa ha già uniformato, rafforzandola, la protezione dei dati personali. In materia di scurezza, la c.d. Direttiva Nis e il Reg. 2019/881, entrambi in vigore in Italia, mirano alla creazione di un sistema di sicurezza che favorisca la crescita delle imprese in ragione della sempre maggior fiducia che privati e non ripongono nei prodotti, servizi e processi digitali.

Infine, anche la normativa sul commercio elettronico sarà oggetto una profonda revisione in vista della prossima adozione del Digital Service Act (o Regolamento sui servizi digitali) e del Digital Market Act (o Regolamento sui mercati digitali): il primo regolamenterà gli intermediari e le piattaforme (social network, app store, piattaforme di content sharing e prenotazione), il secondo normerà ex ante, con la previsone di severe sanzioni, il commercio elettronico.

Il corso tenuto dall’Avvocato Stefania Calosso è in programma dal 20 aprile. Negli otto webinar saranno approfondite le normative GDPR, i principi alla base della cybersicurezza e le relative misure da attuare in azienda.

Una parte delle lezioni sarà affidata a Alessandro Marano, un professionista IT che mostrerà come attuare a livello informatico procedure e sistemi per la protezione dei dati.

Le aziende potranno inoltre richiedere gratuitamente 10 ore di consulenza per pianificare i cambiamenti da mettere a punto per aumentare le misure protezione dei dati e di sicurezza informatica.