Privacy - Sicurezza Informatica

Oggi la Cybersecurity (Sicurezza Informatica) e la Protezione dei Dati Personali (Privacy) è diventata un elemento strategico per la difesa dei dati delle aziende. È quindi di fondamentale importanza avere la consapevolezza e la conoscenza delle minacce e dei rischi informatici, per essere in grado di proteggere il bene immateriale più importante per ogni azienda: i propri dati. E se un’organizzazione, qualunque essa sia, piccola o grande, perde i propri dati, rischia di non esistere più.

Nell’immaginario collettivo, e in tutti i film di genere, l’hacker è visto come un giovane, con la felpa scura e il cappuccio, chino sulla tastiera: il classico “nerd”. Dimentichiamoci questa figura, perché non esiste più.

Gli hacker “lupi solitari” che abbiamo conosciuto agli albori dell’informatica di massa, gli “smanettoni” che hackeravano per divertimento o per ribellione, che ci inviavano virus più naïf che dannosi, oggi sono stati sostituiti da strutture organizzate come un’azienda, con ruoli e funzioni ben determinate. E con il preciso obiettivo di fare soldi e rubare dati, ma quei soldi e quei dati sono quelli delle nostre aziende. Si pensi che uno dei gruppi criminali più noti, il gruppo Conti di matrice russa, nel 2022 ha incassato attraverso attacchi di tipo ransomware (oggi la minaccia più grave e diffusa) la ragguardevole cifra di circa 195 milioni di dollari. Questo dato è emerso da una fuga di notizie interna al gruppo Conti, nella quale è stato addirittura pubblicato anche l’organigramma del gruppo, molto simile a quello di una nostra azienda.

Si stima che nel 2022 il giro d’affari delle attività cybercriminali a livello mondiale abbia raggiunto il valore di 7.000 miliardi di dollari (in pratica, il triplo del PIL dell’Italia).

Si è creato un nuovo modello di business che ha l’obiettivo di realizzare grandi guadagni e lo fa sfruttando (in modo sempre più sofisticato e professionale) le debolezze informatiche e culturali delle aziende e delle persone. Perché se gli attaccanti sono sempre più efficienti web organizzati, dall’altra parte chi si deve difendere (le imprese) non si è evoluto con lo stesso passo ed è ancora – troppo spesso – legato a concetti superati sulla sicurezza informatica. Riscontriamo, soprattutto nelle aziende PMI alcune convinzioni sbagliate e molto pericolose: “Perché dovrebbero attaccare proprio la mia azienda? Non abbiamo dati importanti”. Il problema non è sapere “se verremo attaccati” ma solo “quando saremo attaccati”. Non importa se siamo grandi o piccoli: prima o poi ci attaccheranno. Perché i cyber attacchi possono essere molto mirati, ma potrebbero viceversa essere anche “opportunistici”, cioè colpire a caso con la tecnica della “pesca a strascico”. Quindi nessuna impresa può sentirsi al sicuro, crederlo può essere un errore fatale.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

DPO e Data Protection

Cybersecurity e Computer Forensic

FOLLOW US