Cos’è la cybersecurity?

Oggi è un termine entrato nel linguaggio comune e rappresenta il fulcro della effettività della compliance al GDPR.

La Cybersecurity è quell’ambito della sicurezza informatica che dipende dalla tecnologia e tende ad un obiettivo: la resilienza e robustezza dei sistemi informatici per fronteggiare attacchi hacker dal Cyberspazio.

Non esiste compliance al GDPR senza aver implementato un sistema informatico sicuro.

Sempre più aziende italiane e professionisti sono vittime di attacchi hacker e il rischio di perdere la disponibilità oltre che la confidenzialità delle informazioni e dei dati personali è altissimo.

La maggior parte delle aziende e dei professionisti si fermano all’adeguamento solo “formale” alla normativa GDPR, a discapito del principio di accountability.

Oggi gli attacchi informatici sono sempre più frequenti e subdoli. I fenomeni di social engineering quali il phishing sono in aumento esponenziale, con tecniche sempre più raffinate e difficili da smascherare.

Sei titolare di un’azienda o un professionista che gestisce dati sensibili dei clienti?

Occorre porsi questa domanda: “ho messo in atto tutte le misure di sicurezza tecniche e organizzative adeguate al rischio intrinseco della mia azienda e/o attività professionale?”

Nessuno può dirsi al sicuro e il rischio zero non esiste.

L’obiettivo quindi da raggiungere è: Minimizzazione del rischio residuo e la resilienza dei sistemi, come richiesto dal Regolamento Europeo (GDPR).

Come fare per adeguarsi?
Le 4 regole fondamentali:

  • Consapevolezza del problema relativo alle cyberminacce;

  • Analisi del rischio intrinseco legato ai trattamenti effettuati;

  • Applicazione delle misure di sicurezza adeguate al rischio;

  • Monitoraggio sistematico nel tempo delle misure applicate, secondo lo stato dell’arte;

Affidarsi a consulenti esperti in cybersecurity può non essere alla portata di piccole e medie aziende, ma questo non vuol dire ignorare il problema o aspettare che si presenti un incidente di sicurezza.

Il rischio è troppo alto in termini di: Reputation, perdite economiche e esposizione a richieste di risarcimento danni da parte dei clienti.

Affidarsi all’esperto IT aziendale può non bastare.

Occorre quindi una strategia: sinergia dell’attività dello specialista IT e del consulente legal.

Fondamentali sono la formazione e la sensibilizzazione del personale aziendale, senza le quali nessuna misura tecnica può dirsi efficace.

La figura di un professionista: il Cybersecurity Specialist.

Una volta conosciuta l’azienda e valutato il rischio intrinseco dei suoi trattamenti, il consulente individua di volta in volta le misure di sicurezza adeguate e suggerisce al vertice aziendale organizzativo i controlli al fine di monitorare la sicurezza dei flussi di elaborazione dei dati, coordinandosi con l’esperto IT.

Lavorando in team con professionisti e aziende con competenze IT, si occuperà di fornire consulenza legal per l’implementazione di un Sistema Informatico Sicuro.

In particolare lo studio si occuperà di fornire consulenza per:

  • Analisi dei flussi operativi e dei sistemi interessati e oggetto di cyberattacchi;
  • Analisi dei dati da proteggere e i relativi trattamenti effettuati dall’azienda;
  • Checklist mirate per valutare gli asset da tutelare e il livello di sicurezza;
  • Check Up sullo stato dell’arte della sicurezza informatica in azienda;
  • Pianificazione delle misure operative da implementare sia tecniche che organizzative;
  • Audit e valutazione nel tempo di quanto implementato;
  • Sessioni formative in house o da remoto per personale dipendente sulle principali cyberminacce;
  • Redazione di policy aziendali e regolamenti su uso Internet e Posta Elettronica, gestione device mobili, smartworking ecc.

Cybersecurity Specialist

Nel 2021 l’Avv. Ariodante ha partecipato al Corso Cybersecurity Manager organizzato dall’Alta Scuola di Formazione per la Protezione dei dati, con superamento di esame finale.

Per maggiori informazioni e preventivi scrivere a: francesca@studioariodante.com