La scarsa consapevolezza del cyber risk nelle aziende

scarsa-consapevolezza-cyber-risk
Condividi:

A che livello è arrivata la cyber sicurezza nelle aziende? Stiamo riscontrando una situazione a due velocità: se da una parte le grandi aziende stanno – faticosamente – cercando di adeguarsi all’avvento del nuovo regolamento privacy europeo “GDPR”, le piccole e medie imprese italiane sono poco consapevoli dei rischi potenziali e imminenti.

Grandi aziende: maggior cultura ma errori grossolani

Negli ultimi mesi, l’entrata in vigore del nuovo regolamento privacy GDPR (ufficialmente efficace e sanzionatorio dal 25 Maggio 2018) ha giocoforza portato le aziende con fatturati superiori a 50 milioni e più di 250 dipendenti a rivedere la propria struttura di cyber security e i propri processi di conservazione e trattamento dei dati sensibili.

Per colpa/merito delle continue notizie di attacchi informatici e delle pesanti sanzioni del GDPR applicabili dal 25 maggio (fino a 20 milioni di euro o fino al 4 % del fatturato), i Responsabili IT e Legali aziendali più illuminati sono riusciti a inserire nella agenda societaria la rivisitazione dei processi.

Il problema è che analizzare i propri processi di trattamento dei dati e di gestione dei rischi informatici richiede tempo e investimenti, così come la successiva modifica degli stessi.

Le grandi aziende e la corsa agli esperti di cyber sicurezza

Si cercano sempre più esperti IT specializzati in sicurezza informatica, capaci di valutare i rischi e guidare le scelte per minimizzare i cyber risk aziendali. E, infatti, è risaputo che il lavoro del futuro è quello del cyber security manager, che sarà sempre più richiesto (tant’è che si rischia di avere più domanda che offerta).

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

[wysija_form id=”1″]

Da soli tuttavia non possono gestire e proteggere tutto il perimetro aziendale (rete e pc e smartphone) da attacchi informatici in continua evoluzione, ma possono scegliere i fornitori migliori e impostare policy volte alla gestione del cyber risk. E, si spera, diffondere la cultura della sicurezza informatica in azienda.

PMI e microbusiness, scarsa consapevolezza del cyber risk e sanzioni GDPR

Nonostante l’avvento del GDPR, nonostante le notizie di attacchi informatici vari in Italia e nel Mondo, le PMI non sembrano avere coscienza della portata del fenomeno sino a quando non arriva la stangata, sotto forma di hackerata che interrompe l’attività aziendale o di sanzione amministrativa/danno reputazionale.

Solo con l’avvicinarsi dell’applicazione del GDPR sembra emergere una maggiore consapevolezza, ma è forse una sindrome da “notte prima degli esami”. E il problema principale è la difficoltà, una volta consci di dover mettersi in pari, di rivolgersi al corretto consulente nel panorama variegato della sicurezza informatica e del GDPR.

La consulenza esterna per il rispetto del GDPR è essenziale per le PMI

In una piccola o media impresa, non essendo presente in organico un esperto con competenze informatiche e legali, il rischio è quello di affidarsi solo a uno dei due specialisti esterni: il legale esterno o la piccola azienda informatica della zona.

E non è detto siano così “ferrati” in materia di GDPR e cyber risk: è invece strettamente consigliato scegliere società specializzate in cyber security e aspetti procedurali e legali del GDPR, che – oltre alla consulenza che permette alle aziende di “mettersi in pari” con il nuovo regolamento privacy – possono offrire soluzioni di sicurezza informatica gestita (con analisti informatici specializzati nella protezione di pc e rete aziendale, attivi h24).

Interessato a una valutazione sul cyber risk aziendale e a una gap analysis sul GDPR?

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.