Rimini, 5 luglio 2024 – I dati Istat sulla crescita di crimini informatici in Italia, finiti sui tavoli di polizia postale e magistratura nel 2022, vedono in cima alla classifica due regioni: Marche (+9,7% rispetto all’anno precedente) ed Emilia-Romagna (+9,2% rispetto all’anno precedente).
Mentre il report del Centro studi di Confartigianato Emilia-Romagna, sui dodici mesi 2023, indica addirittura una crescita regionale degli attacchi informatici in doppia cifra: + 12,8% rispetto al 2022. Nelle Marche non va meglio: è di giugno l’attacco al CUP con relativo blocco dei servizi di prenotazioni sanitarie, nonostante i due miliardi di euro (fondi PNRR) stanziati dalla Regione, proprio per accrescere la sicurezza informatica del territorio.
È questo il panorama emerso durante i webinar, “Data Breach Stress Test” organizzati, congiuntamente, dalla pesarese Nethesis maggiore produttrice italiana di soluzioni business ICT da Open Source e la società riminese di sicurezza informatica “Consulenti Privacy”, con sedi a Milano, Roma, Ferrara e Bologna. Relatori degli incontri Paolo Rosetti (CEO & DPO Consulenti Privacy), Lucia Inzerilli (Avvocato, Senior Privacy Specialist) e Nicola Filippini (Security Team Nethesis).
Nei loro interventi il che fare per mettere in sicurezza la propria rete informatica e come trattare e conservare i dati nel rispetto di leggi e norme. Soprattutto, come sia necessario prevenire ogni forma di data breach, grazie all’intervento di un team integrato in grado di adeguare l’organizzazione aziendale a standard e norme del GDPR sulla privacy, evitare problemi legali e verificare i punti deboli della propria rete informatica, PC e Tablet.
“All’origine di un data breach, ovvero una violazione di sicurezza illecita con distruzione, perdita, modifica e divulgazione di dati sensibili, c’è ancora troppo spesso un errore umano. Un allegato o un file aperto senza attenzione, l’uso di una connessione non protetta, il mancato rispetto delle procedure di sicurezza informatica – ha spiegato Paolo Rosetti – Per questo che l’informazione e la formazione di tutti gli addetti dell’impresa diventa irrinunciabile e si fa in modo semplice, anche da remoto, grazie alla nostra consulenza”.
“La configurazione delle postazioni di lavoro è troppo spesso una zona grigia - ha sottolineato Nicola Filippini - L'errore umano può essere amplificato da configurazioni insicure a vantaggio degli attaccanti. Proprio partendo da questo principio, abbiamo cercato di realizzare uno strumento per avvicinare i tecnicismi giuridici con quelli informatici e permettere un dialogo sinergico tra DPO e responsabili IT.”
“A conservare male dati e si rischia grosso pure dai punti di vista legali, normativi e pecuniari - ha poi illustrato l’avvocata Lucia Inzerilli - A seconda delle diverse tipologie di violazione, l’autorità garante può comminare, nei casi più gravi, sanzioni amministrative pecuniarie fino a 10 milioni di euro o del 2% dell’anno precedente. Senza contare il blocco dell’attività, prima del ripristino della sicurezza."
Sono queste le problematiche emerse e le soluzioni proposte alle imprese, nel progetto congiunto di Consulenti Privacy e Nethesis, diventato poi un vero e proprio servizio per le aziende in particolare PMI: il “Data Breach Stress Test”. Un’anamnesi completa di ogni postazione lavorativa aziendale, per far emergere vulnerabilità e criticità di ogni pc e una verifica di come trattamento e conservazioni dei dati sensibili avvenga nel rispetto delle leggi e in piena sicurezza.