Cyber Security: la nuova frontiera per la protezione dei dati

Pubblicata il 30 novembre 2021

“L’anno peggiore di sempre in termini di evoluzione delle minacce 'cyber'”, così l’ultimo rapporto Clusit, pubblicato lo scorso ottobre, definisce il 2021, descrivendo i dati preoccupanti degli attacchi informatici. Si registrano, infatti, notevoli perdite a livello globale (per il 2021 stimate in 6 trilioni), con effetti gravemente pregiudizievoli anche in termini di data protection, attesa la ormai nota inscindibilità tra i due settori.

Anche il vecchio continente, purtroppo, ha evidenziato un aumento sensibile del numero degli attacchi, stimato del 10% (dal 15% al 25%) ovvero, tradotto, corrispondente a un attacco coinvolgente una realtà su quattro basata in Europa. Non solo, ma gli attacchi con impatto “Critical” e “High” sono stati misurati nel 74%. Come riferisce Clusit: “Il fenomeno più preoccupante è l’incremento dell’attività dei ransomware con richiesta di riscatto. Infatti, è stata osservata una crescita dell’attività di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno”.

A fronte dell’andamento di tale fenomeno, è intervenuto il National Institute of Standards and Technology (NIST), il quale lo scorso settembre 2021 ha pubblicato il Cybersecurity Framework Profile for Ransomware Risk Management, uno strumento di guida per aiutare le organizzazioni a ridurre il rischio di attacchi ransomware e, in caso di loro accadimento, affrontarli e risolverli. 

Questo strumento, basato sui cinque pilastri della sicurezza informatica, ovvero Identify, Protect, Detect, Respond e Recover fornisce una metodologia di grande rilievo che, tuttavia, rappresenta solo un punto di partenza.

La palla, dunque, passa alle imprese, le quali dovranno adottare delle strategie aziendali basate sullo sviluppo di risorse, sia umane, che organizzative e tecnologie, per mettere in pratica una stringente governance in ottica di cyber security.

D’altronde, come riporta il Clusit nel proprio rapporto: “Riassumendo le nostre impressioni sulle tendenze in atto, con una battuta affermiamo che “la festa è finita”. I dati dimostrano che il tempo della sottovalutazione dei problemi, del rimandare l’adozione di contromisure efficaci (evitando di investire quanto necessario) è terminato”.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it