Reportage Esclusivi

#Ildatoètratto, dal Gdpr ai ransomware, ecco perché nessuno è al sicuro

Esperti di diritto informatico, hacker, esperti tecnologici, imprenditori, manager… tutti insieme, tutti intorno al tavolo dei dati e delle informazioni critiche. Un tavolo sempre più critico su cui Eurosystem e Nordest Servizi stanno ora giocando la loro partita più importante, «banche a breve nuovamente sotto attacco»

Pubblicato il 27 Nov 2017

Marco Maria Lorusso

Gdpr1

E’ una questione di tempo poi colpiranno tutti e, soprattutto, il mondo delle banche, i conti correnti… i soldi insomma. E’ l’onda anomala dei cyber attacchi, un’onda che da tempo spazza il mercato a ogni latitudine sfruttando una percezione del rischio ancora a livelli minimi nell’uso degli strumenti digital. Un’onda composta da sistemi di attacco sempre uguali a se stessi ma sempre tremendamente efficaci come ransomware, cryptolocker, wannacry

Questa una faccia della medaglia, poi c’è il GDPR , nuovo e temuto Regolamento Europeo sulla protezione dei dati. Un regolamento fatto da norme stringenti, sanzioni pesanti e una data precisa, 25 maggio 2018. Un regolamento che si è reso necessario perché  l’evoluzione tecnologica degli ultimi anni ha permesso una maggiore tracciabilità dei dati a discapito, ancora una volta, della sicurezza del dato stesso.

Hacker da una parte dunque e legge dall’altra… a questi due vasi comunicanti Eurosystem Spa (www.eurosystem.it) e Nordest Servizi (www.nordestservizi.it) in collaborazione con CUOA Business School (https://www.cuoa.it/ita/) che ha ospitato l’iniziativa, nelle scorse settimane hanno dedicato un intenso evento che ha chiamato a raccolta un folto pubblico di responsabili dei sistemi informativi, esperti di diritto informatico, hacker… e fornitori di tecnologie come Commvault, Libra Esva e Aruba

Il dato è tratto, attenzione alla banche, prossimo obiettivo degli hacker

Il GDPR prevede una parte dedicata alla sicurezza del dato che va assolutamente preservata, e questo secondo Athos Cauchioli, ex hacker oggi consulente aziendale tra i più attesi speaker dell’evento tenutosi ad Altavilla Vicentina, è un aspetto di cui tener conto. La tecnologia viaggia su due binari: quello dell’evoluzione e quello oscuro che invece tende ad ostacolare il primo. I numerosi virus che infettano i sistemi informatici delle aziende sono un esempio lampante. Secondo Cauchioli  presto si farà strada un nuovo virus informatico che attaccherà il mondo delle banche e che sarà in grado di rubare gli accessi email dei dipendenti bancari. L’apertura di una email che riporti come allegato questo virus sarà letale per il dipendente perché consentirà al cybercriminale di rubare tutte le password e gli accessi vari di cui è detentore.

Il dato è tratto, il Gdpr è la chiave di volta… che pochi ancora conoscono

A fronte di una simile situazione, proprio il nuovo Regolamento europeo per il trattamento dei dati e della privacy si propone come la migliore delle soluzioni possibili ma…

«Le aziende sanno che esiste questa normativa ma non conoscono le azioni da intraprendere per ottemperarla» hanno commentano Gian Nello Piccoli, presidente Eurosystem SpA, e Nicola Bosello, titolare Nordest Servizi Srl.

«Oggi come non mai c’è bisogno di competenze – ha esordito Giuseppe Caldiera, Direttore Generale di CUOA Business School – Siamo in un mondo che va avanti molto velocemente portando con sé nuove opportunità che solo attraverso l’acquisizione di nuove competenze possono essere colte in tempo».

Nel corso del dibattito Manuel Cacitti, Esperto di cybersecurity, ha messo poi in dubbio la conoscenza dello stesso dato da parte delle aziende, cosa che potrebbe permettere di adottare un piano di sicurezza più adeguato. Cacitti, inoltre, ha richiamato le aziende su due operazioni fondamentali e prioritarie: un’analisi dei rischi per individuare le possibili minacce e una valutazione dell’impatto che i rischi possono avere sul business.

In ambito normativo a fare chiarezza ci ha pensato David D’Agostini, Avvocato e docente all’Università di Udine, annunciando che il 17 ottobre 2017 il Parlamento italiano ha approvato il testo della Delega al Governo per l’attuazione del Regolamento europeo in funzione della legislazione nazionale e che, in base a questa, il Governo è ora tenuto, entro 6 mesi, ad emanare uno o più decreti legislativi il cui contenuto dovrà abrogare o modificare i punti del “vecchio” Codice Privacy nazionale incompatibili con il nuovo GDPR, con l’obiettivo di coordinare le disposizioni vigenti  con le disposizione previste dal Regolamento europeo. I vantaggi sono molteplici: avere un’unica normativa significa avere norme uniche per tutta l’UE, una condizione di parità per tutte le imprese UE e norme adatte alla e-economy.

Il GDPR prevede il Data Protection Officer (DPO), che non è una nuova figura – ha raccontato Massimo Castelli, Giurista e delegato Federprivacyma è una nuova funzione all’interno dell’azienda che non può essere rappresentata dalla figura dell’It Manager, poiché è un ruolo di ispezione, e quindi al di sopra delle parti e non è operativo. L’azienda è tenuta a mettere il DPO nelle condizioni idonee per svolgere il proprio lavoro, poiché quest’ultimo ha delle specifiche responsabilità.

Il dato è tratto, le soluzioni aziendali

Oltre agli esperti di sciurezza, ditirtto informatico e privacy, come detto Eurosystem e Nord Est Servizi hanno chiamato a raccolta tre vendor complementari con strategie e proposte molto precisie a livello di gestione dei dati.

Rodolfo Saccani, Security R&D Manager Libra Esva, ha evidenziato cosa il GDPR chiede praticamente all’azienda: sicurezza dei dati sensibili, gestione dei dati e trattamento degli accessi, la possibilità di cancellazione e la gestione dei data breach (un incidente di sicurezza in cui dati sensibili, protetti o riservati, vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato) fanno parte delle best practice che qualunque azienda dovrebbe avere al proprio interno. Ad oggi sono più di 6000 le aziende nel mondo che detengono i dati sensibili, un numero che aumenta con il passare dei giorni.

Iniziare dalla protezione delle mail, considerata il maggior diffusore di malware (90%),  è una modalità che aiuta ad andare verso l’attuazione del GDPR e a tal proposito ha presentato alcune utili soluzioni.

Vincenzo Costantino, EMEA South Technical Services Director Commvault, ha proposto delle tecnologie che riguardano la gestione del dato, come l’indicizzazione del dato discriminandolo in base al contenuto e alla sua importanza.

Matteo Emilio Corsi, Chief Security Officer Gruppo Aruba, invece ha presentato le soluzioni per la sicurezza del dato nel cloud oltre a richiamare.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati