Nel periodo che va dal 2018 al 2021 la media degli attacchi informatici alle aziende è cresciuta esponenzialmente, passando da una media di 130 incidenti mensili ad significativo 180. Incidenti di particolare rilievo, che si stanno guadagnando gli onori della cronaca come SolarWind, Pegasus e altri ancora, mostrano che il profondo legame che abbiamo con il mondo digitale comporta un numero di rischi eguale a quello dei vantaggi. Ad esempio, il caso Colonial Pipeline ha messo in crisi il rifornimento di carburante in tutta la East Coast.
I recenti sviluppi sul piano internazionale ci mostrano che la cybersecurity non è importante solo per le aziende e il mondo economico ma ha risvolti anche sul piano geopolitico; lo prova l’esponenziale crescita degli attacchi informatici rivolti a soggetti politici e militari.
Contestualmente, si registra una crescita di attenzione da parte del legislatore e degli organi istituzionali che si sono impegnati nella definizione del Perimetro Nazionale di Cybersicurezza e dei relativi decreti attuativi.
La sicurezza delle informazioni, però, non si limita ad un intervento di carattere tecnico, ma anche ad un approccio organizzativo e culturale che non può prescindere dalla sensibilizzazione degli attori coinvolti, dalle aziende ai singoli individui. Ad oggi, questo approccio appare ancora carente e il panorama, specie quello italiano, è caratterizzato da una scarsa sensibilizzazione e - di conseguenza - dall’utilizzo di budget ridotti e raramente sufficienti.
Le conseguenze di una scarsa attenzione a questo tema possono essere disastrose. Chi incappa in gravi violazioni dei dati personali deve fronteggiare parecchi danni. In primo luogo bisogna mettere in conto i costi legati alla risposta immediata all’attacco, che possono comprendere l’ingaggio di consulenti e professionisti esterni e - nella peggiore delle ipotesi - il pagamento di un riscatto.
Non bisogna però sottovalutare il danno di immagine. Disservizi e scarsa attenzione alla protezione dei dati, specie se personali, possono condurre ad una perdita di fiducia da parte dei clienti/consumatori, con conseguenze dirette sul bilancio dell’organizzazione. Infine, episodi di violazioni di dati personali possono diventare il trigger per accertamenti da parte delle autorità preposte (es. Garante privacy); tali accertamenti possono condurre a sanzioni e ulteriori danni.
Un principio di tutela dei diritti e democraticità per lo sviluppo delle nuove tecnologie.
Leggi tuttoProteggere sistemi e infrastrutture che contengono dati: le cose preziose si tengono al sicuro.
Leggi tuttoL’IA è già una parte delle nostre vite, ma i diritti connessi sono ancora da costruire.
Leggi tuttoAderisci a Officine Dati e diventa insieme a noi portavoce della tutela e della valorizzazione dei dati.