protezione dei dati

La protezione dei dati nell’era dell’interconnessione

Quante volte quest’anno abbiamo sentito parlare di attacchi informatici?

Solo nei primi sei mesi del 2018 vi è stata una crescita del +31% rispetto all’anno precedente [Fonte: Rapporto Clusit cyber security, 2018] e ora che il 2019 è appena iniziato, la percentuale è aumentata ulteriormente.

Il 2018 è stato un anno movimentato per il settore ICT: GDPR, Fatturazione Elettronica B2B e l’espansione di tecnologie legate ai Big Data, Analytics e Internet of Things hanno messo le imprese di fronte ad una riorganizzazione aziendale a 360° gradi: nuove strategie, nuove tecnologie e nuove figure professionali.

I dati come patrimonio aziendale

In un mercato in continua evoluzione , dove il processo di trasformazione digitale ormai è diventato inarrestabile – coadiuvato dalle nuove normative che hanno avuto impatto sulle tecnologie -, diventa fondamentale mettere in atto strategie per la messa in sicurezza del bene più prezioso con cui lavoriamo tutti i giorni: i dati.

Riprendendo un commento degli esperti legali di P4i-Partners4Innovation:

Dalla pubblicazione del d.lgs.231/2001 (che preme per l’adozione di Modelli organizzativi preventivi della criminalità d’impresa) al d.lgs.81/2008 (che impone la redazione del Documento di valutazione dei rischi dei lavoratori) al recentissimo GDPR e d.lgs.101/2018 (che prescrive l’adozione di misure idonee a consentire un trattamento lecito dei dati personali), il legislatore torna a ribadire con sempre maggior vigore ed insistenza un principio fondante dell’imprenditoria: l’accountability, che, tra le varie declinazioni, può certamente essere tradotto anche come “la responsabilità di operare in modo sicuro”.

Ogni reparto quindi, alla luce dei nuovi adempimenti, ha dovuto analizzare la quantità, la qualità, la tipologia dei dati in suo possesso ed il loro trattamento, gli strumenti in uso per gestirli e archiviarli ed effettuare una rivalutazione dei rischi. I sistemi informatici sono il magazzino 4.0 di tutti i dati e i documenti aziendali e devono garantire che essi vengano trattati e archiviati in tutta sicurezza, che siano sempre disponibili e recuperabili in caso di qualsiasi evento perturbativo.

Inoltre, la costante diffusione dei sistemi di IoT, Big Data e Intelligenza Artificiale ha portato ad un aumento considerevole dei touchpoint digitali con i clienti e fornitori e ad un flusso di informazioni sempre più connesso alla rete. Questo prevede una gestione molto più complicata e onerosa della protezione dei dati perché qualsiasi evento (perdita di connessione, data breach, allagamento, incendio, perdita di corrente, …) può comprometterne l’integrità e, nel peggiore dei casi, causarne la perdita.

Ad ogni reparto la propria valutazione dei rischi

GDPR, fatturazione elettronica, Industria 4.0 e nuove tecnologie: ognuno di essi ha un impatto considerevole sulle aziende:

  • Il GDPR ha impattato molto sulle attività marketing, di profilazione e gestione del database aziendale ai fini commerciali: modifiche ai requisiti per ottenere il consenso e nuovi diritti per i destinatari. Il trattamento delle informazioni di clienti e potenziali tali necessita di un sistema compliance per tracciarne la registrazione, il consenso fornito in base alla tipologia di comunicazione e il loro archivio, ma soprattutto per la garanzia che i dati vengano conservati in sicurezza e consultati solo da personale che ne detiene il diritto.
  • Ma il GDPR ha avuto un impatto ancora più forte su tutti i sistemi aziendali. Responsabili del trattamento, esperti legati e direttori IT hanno il compito di salvaguardare i dati personali di dipendenti, fornitori e clienti e adeguare i sistemi al fine di ridurre al minimo i rischi di data breach. Sono state revisionate quindi le politiche di trattamento dei dati e, di conseguenza, l’organizzazione delle persone e del loro lavoro nella gestione dei dati personali
  • La fatturazione elettronica ha introdotto nuovi rischi nella gestione dei dati, tanto da far alzare la mano al Garante privacy per alcuni dubbi sulla sicurezza. Anche questa nuova normativa, che ha sostanzialmente digitalizzato lo scambio di dati per la fatturazione, sia passiva che attiva, ha portato le aziende a prestare molta più attenzione alla sicurezza dei dati, al loro trattamento e conservazione.
  • E poi, il mondo dell’industria, che grazie al Piano Impresa 4.0 è sempre più connessa. I processi produttivi sono caratterizzati dall’interconnessione tra macchinari e sistemi e quindi da uno scambio elevato e continuo di informazioni. La mancanza di un’infrastruttura evoluta e performante potrebbe causare lo spegnimento degli impianti con impatti devastanti sull’intero stabilimento o la mancata raccolta di informazioni fondamentali per la pianificazione di tutto il reparto. Un minimo errore causerebbe grosse perdite economiche.

Ogni giorno ogni reparto gestisce una mole di dati non indifferente. Un discorso che vale per tutti è che bisogna essere consapevoli che qualsiasi evento, anche un banalissimo calo di tensione, potrebbe portare alla perdita di questi dati. E allora la domanda da porsi è: quante informazioni siamo disposti a perdere?

Oggi avere avere un’infrastruttura adeguata e sistemi evoluti di protezione di dati e ambienti applicativi è importante tanto quanto avere un team dedicato alla sua gestione e manutenzione.

La soluzione potrebbe essere quella di formare il personale interno con l’obiettivo di creare figure professionali specifiche che si possano dedicare esclusivamente alla sicurezza dei sistemi aziendali. Questo tipo di soluzione, però, potrebbe risultare troppo onerosa, sia in termini economici che di tempo.

Una valida alternativa? Affidarsi a un fornitore esterno competente ed esperto del settore, che grazie ad una collaborazione duratura con clienti e partner ha acquisito un elevato grado di professionalità e conoscenza di queste problematiche.

Axioma ad esempio offre servizi di consulenza e analisi dei rischi, presidi sistemistici in outsourcing attraverso anche sistemi di backup e disaster recovery dei dati,  per permettere ai nostri clienti di lavorare in modo sicuro e sollevarli da qualsiasi preoccupazione.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *