Dati e know how
"I dati aziendali: il loro valore e la sicurezza non sono solo una questione di privacy"
Un banale furto di dati può improvvisamente mettere in difficoltà l’azienda fino a causarne il fallimento.
Tre veloci esempi:
- Una leggerezza commessa da un dipendente , non sufficientemente “in-formato”, che diventa così complice inconsapevole di un attacco informatico (ransomware, phishing, malware) o che provoca la cancellazione di dati.
- Un dipendente infedele che, pensando di passare alla concorrenza, copia e incolla tutti i dati e le informazioni su una comune chiavetta usb o su altro supporto: posso impedirlo e posso tracciare cosa è stato fatto.
- Un’azienda concorrente che commissiona a un hacker per poche centinaia di euro un attacco informatico alla azienda…
Di seguito ad alcune delle domande che ci vengono poste più frequentemente:
I dati e le informazioni aziendali sono l’asset più sottovalutato dalle aziende italiane, sono il principale bene da proteggere e sul quale si fonda, in modo spesso inconsapevole, il valore di un’azienda.
Per tutelarli bisogna investire in modo mirato in formazione, soluzioni sia hardware sia software disegnate su misura per l’azienda.
È una delle possibili e valide soluzioni per mitigare i rischi legati alla sicurezza informatica aziendale. Tuttavia noi riteniamo che non esista “la soluzione migliore” ma che, mediante un’analisi accurata della realtà aziendale e delle sue concrete specificità ed esigenze, possa essere individuata una “formula” adeguata per l’Azienda. La sicurezza deve essere “ritagliata” come l’abito su misura di un sarto e messa in produzione alla luce dei processi aziendali, delle esigenze di operatività e del know how delle persone che vi operano. È inutile, ad esempio, investire molti soldi in soluzioni sofisticate quando gli utenti utilizzano password troppo semplici.
Prevenire, prevedere, giocare d’anticipo. Purtroppo, gli attacchi informatici aumentano rapidamente: non è una novità che i dati siano il nuovo oro nero. È quindi opportuno individuare, conoscere e risolvere le criticità della struttura aziendale con soluzioni individualizzate e adatte al contesto operativo della società. Il rischio zero non esiste, ma avvicinarci a tale soglia con il nostro know how è possibile.
Categoricamente no. Un approccio formalista alla normativa privacy significa prestare il fianco a probabili attacchi informatici.
La sicurezza informatica è uno dei molteplici aspetti che attengono alla normativa privacy, ma non il solo.
Si tratta di universi contigui ma diversi, da monitorare, approfondire e aggiornare costantemente.
Se venissero sottratte le condizioni commerciali applicate alla Clientela non avremmo alcun problema di privacy, ma se queste informazioni finissero in mano alla concorrenza potremmo avere danni anche maggiori ad una sanzione legata a un data breach.
Il rischio principale è la non consapevolezza e l’impreparazione informatica. Sottovalutare i rischi digitali e non tutelarsi adeguatamente significa perdere terreno rispetto a concorrenti proiettati al futuro. Il dipendente informato e consapevole delle potenzialità dello strumento informatico è un quid imprescindibile per la crescita dell’azienda. Allo stesso tempo, un’azienda innovativa deve munirsi di strumenti informatici e giuridici in grado di esaltare i suoi peculiari punti di forza.