Sicurezza informatica e GDPR

Gli ultimi due anni hanno rappresentato il biennio nero della cyber security delle aziende italiane. Secondo il Rapporto Clusit 2019, solo nel 2018, si è assistito a un incremento del 37,7% di cyber attacchi gravi rispetto all’anno precedente, con una media di 129 al mese rispetto ai 94 del 2017.

Secondo recenti studi, la principale causa di questa impennata è attribuibile alla scarsa informazione e formazione del personale interno delle aziende sui rischi informatici.
L’errore principale, infatti, è quello di ritenere il data breach come un attacco indirizzato alle sole multinazionali o istituzioni pubbliche, ritenendo le PMI fuori dal loro raggio di azione. I dati d’altro canto dimostrano il contrario: sono proprio le piccole e medie imprese ad essere oggetto di massivi cyber attacchi.

Cosa è il data breach?

Il data breach (letteralmente “violazione dei dati”), è una violazione della sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Questi dati vengono poi rivenduti, oppure utilizzati dagli hacker per realizzare attacchi informatici efficaci, mirati sul singolo utente e i suoi interessi.
Il data breach, oltre ad una minaccia per la vita privata degli utenti, rappresenta quindi anche una minaccia a livello sociale, economico e geopolitico.

I costi 

Secondo lo studio condotto da Cisco nel 2018, il 62% degli attacchi in Italia ha provocato danni superiori agli € 80.000.

Come difendersi: il GDPR

Oltre alle tradizionali misure di protezione – come firewall, password costantemente aggiornate o antivirus –  un’importante misura di difesa aziendale dai cyber attacchi è fornita dal Regolamento UE 2016/679, meglio conosciuto come GDPR.
Il 2018 è stato un anno importante per il tema della Data Protection, in quanto per la prima volta si è preso consapevolezza dell’importanza della tutela dei dati personali.
In questa direzione il GDPR ha messo in luce l’obbligo delle aziende di rafforzare i propri sistemi di sicurezza, pensando a difendere non tanto i sistemi aziendali quanto i dati per i propri utenti.
La nuova normativa favorisce lo sviluppo di efficaci sistemi di prevenzione e monitoraggio delle intrusioni, nonché di rilevazione e segnalazione di eventuali violazioni.
Infine, si riconosce alla formazione informatica un ruolo di primo piano. è infatti necessario che ogni dipendente aziendale sia formato in modo da prevenire e individuare situazioni pericolose.

Come possiamo aiutarti

Con sede a Grosseto, il nostro team di specialisti ti aiuterà ad individuare le vulnerabilità della tua azienda e a risolverle tempestivamente. I nostri servizi informatici si basano infatti sul modello di business MSP (Managed Services Provider), ossia fornendo un servizio di monitoraggio costante e un approccio preventivo con cui prevenire e risolvere eventuali problemi potenziali.

In ottemperanza con il GDPR, i nostri consulenti Privacy ti assisteranno in tutti gli obblighi previsti dal nuovo Regolamento Europeo Privacy aiutandoti a creare, gestire e mantenere un Sistema di Gestione Privacy Certificato in grado di proteggere la tua azienda da qualsiasi cyber attacco.  METTI IN SICUREZZA I TUOI DATI!