Italia quarta al mondo per attacchi informatici, incontro con BNI: “Problema sottovalutato, anche l’azienda più piccola deve proteggere i propri dati” – AUDIO

blank
Piacenza 24 WhatsApp

“Non possiamo imparare dagli errori”. No, quando si parla di sicurezza informatica proprio non si può. Perché anche solo un episodio può compromettere irreversibilmente un’attività o la sua reputazione. Non a caso il Capitolo BNI GALILEO ha deciso di affrontare il problema di petto, informando i propri associati (e non solo) e fornendo loro suggerimenti pratici e concrete opportunità di tutela.

Casa di Cura

BNI (Business Network International), è un progetto nato quasi quarant’anni fa negli Stati Uniti e sbarcato in Italia nel 2003. BNI crea e coordina gruppi di lavoro per fare in modo che i partecipanti riescano ad aumentare il proprio volume d’affari attraverso la referenziazione reciproca. Nel concreto, aderire a BNI significa far parte di una rete che attraverso incontri permette agli imprenditori di lavorare insieme, utilizzando il passaparola in modo organizzato e strutturato. I gruppi di lavoro si chiamano “Capitoli” e sono composti da artigiani, liberi professionisti e imprenditori, tutti di professioni diverse. All’interno dei Capitoli BNI, infatti, viene consentita la partecipazione ad un solo rappresentante per ogni singola specializzazione professionale, questo per evitare sovrapposizioni nello scambio di referenze.

“BNI è la più grande istituzione a livello nazionale di marketing referenziale. Ci incontriamo una volta alla settimana alle 7 del mattino per lavorare in modo strutturato per uno scambio di referenze. Il progetto nasce in America, dove è nato il marketing tanto per intenderci: nel 2021 abbiamo prodotto un fatturato, quindi uno scambio di lavoro, di circa 7 milioni di euro”. Lo spiega Gianluca Monachesi, consulente finanziario banca Widiba.

blank

Considerato l’ambito in cui il Capitolo BNI GALILEO si muove, è facile capire quanto sia importante e impellente affrontare il tema della cybersecurity: siamo consapevoli del fatto che tutto, proprio tutto, dall’aspetto ludico al conto in banca, abbia oggi una piattaforma digitale. E siamo consapevoli di quanti attacchi hacker vengano sferrati ogni giorno in tutto il mondo: l’assalto al sistema informatico della Regione Lazio, avvenuto quest’estate, è solo uno dei casi più lampanti e recenti. Il Capitolo BNI GALILEO ha organizzato un convegno alla Volta del Vescovo dal titolo “Sicuri di essere al sicuro?”. Un convegno durante il quale il tema è stato snocciolato sotto tutti gli aspetti.

Casa di Cura

“Le banche digitali rappresentano un trend in crescita, stiamo quindi aumentando la superficie d’attacco da parte dei criminali digitali”, chiosa Monachesi. “Il consulente finanziario ha il ruolo di fare un po’ di igiene digitale. Spesso non ci rendiamo conto che il device con cui ci colleghiamo alla banca è lo stesso che utilizziamo per altri scopi, come la domotica o i social network. E magari utilizzando password non sicure. E’ bene sensibilizzare i clienti in merito a questi argomenti e sull’utilizzo delle tecnologie digitali”.

“Come consulenti finanziari possiamo offrire fondi di investimento legati ad aziende di cybersecurity, fondi che esistono addirittura dal 2006: gli stessi piani di investimento internazionali stanno portando tanta liquidità in questo settore, proprio perché si tratta di un settore in continua evoluzione”, conclude Monachesi.

Al convegno hanno partecipato veri esperti del tema come Davide Ceriani, consulente in cybersecurity. “I rischi sono anche di carattere politico e sociale. Partiamo dal presupposto che le aziende sono sempre più connesse, e internet è ormai parte integrante dell’attività di una impresa. Dopo questa premessa consideriamo un dato: l’Italia è seconda in Europa e quarta al mondo per rischi informatici.

blank

Questo è dovuto principalmente alla scarsa consapevolezza di questo rischio: lo scopo di meeting come quello organizzato dal Capitolo BNI GALILEO è proprio rendere consapevoli le aziende che possono fare qualcosa, giocando d’anticipo e non intervenendo solo dopo un fatto spiacevole. Vogliamo mostrare alle aziende che è possibile prevenire e ridurre al minimo il rischio. Un consiglio alle imprese? Verificare insieme ad esperti la vulnerabilità della rete informatica, per poi adottare soluzioni. Il rischio informatico non riguarda solo le grandi aziende che fanno notizia, dobbiamo avere consapevolezza che questi pericoli riguardano tutti”.

Casa di Cura

In cattedra anche Raffaele Boledi, consulente informatico di Consoft, il quale ha sottolineato i pericoli legati alla condivisione dei dati in cloud. “Il mondo del software in cloud ha portato numerosi vantaggi, ma questi vantaggi spesso ci fanno dimenticare che esistono rischi legati al portare i propri dati in cloud. È di fondamentale importanza effettuare una verifica dei vari attori che riguardano l’esecuzione dei nostri software: gestione degli utenti, crittografia dei dati e gestione delle infrastrutture su cui viaggiano i nostri dati aziendali”.

Ma quali sono i rischi dal punto di vista legale per le aziende, in caso di attacco informatico? Il Capitolo BNI GALILEO ha pensato a anche a questa tematica. Francesca Cilli, avvocato specializzato in diritto civile e commerciale e privacy ha illustrato quali sono le responsabilità dell’impresa. “L’azienda può essere chiamata a rispondere a titolo di responsabilità penale, amministrativa e civile. I reati informatici vengono suddivisi in tre categorie. La minaccia interna, qualora sia il dipendente ad assumere comportamenti penalmente rilevanti che comportano la perdita o la dispersione di dati personali. Minaccia esterna: è il caso dell’attacco informatico. Infine può verificarsi il caso del dipendente che pone in essere una fattispecie penalmente rilevante a vantaggio dell’azienda, per esempio in caso di spionaggio industriale.

blank

In questi casi l’azienda può incorrere in sanzioni pecuniarie rilevanti, misure interdittive e pubblicazione della sentenza, la quale può essere particolarmente pregiudizievole sotto il profilo della reputazione commerciale. Sussistono poi altri due profili di responsabilità. Quella amministrativa: nel caso di dispersione dei dati personali, l’azienda ha l’obbligo di notificare l’incidente informatico all’autorità garante entro 72 ore, esponendosi quindi a sanzioni pecuniarie particolarmente rilevanti che si aggirano nell’alveo del 2-4% del fatturato annuo lordo, quindi misure dannose per l’azienda. In caso di dispersione dei dati, anche l’interessato che ha conferito i dati personali all’azienda per il trattamento e le finalità previste può azionare strumenti di responsabilità e chiedere risarcimenti”.

“La prevenzione è fondamentale nell’ambito della cybersecurity, è necessario indagare le misure di sicurezza presenti all’interno dell’azienda per poter effettuare una valutazione dei rischi e quindi studiare un piano di mitigazione dei rischi stessi. Teniamo presente che la novità più eclatante del GDPR è proprio l’introduzione del concetto di responsabilizzazione del titolare del trattamento dati. E’ stato spazzato via l’allegato 2 del decreto legislativo 196 del 2003 che prevedeva misure minime di sicurezza: l’imprenditore che attendeva queste misure poteva dormire sonni tranquilli. Non è più così perché dal 2018 è l’imprenditore che deve decidere, sulla base della quantità e della natura dei dati trattati, cosa deve fare e come farlo. Il secondo strumento di tutela è l’adeguamento al GDPR: non è un fastidioso cavillo burocratico, significa al contrario individuare le misure di sicurezza necessarie a garantire le infrastrutture tecnologiche all’interno dell’azienda. Non dimentichiamo poi la formazione dei dipendenti: spesso il dipendente è lo strumento per l’introduzione del rischio all’interno del perimetro informatico, quindi formare i dipendenti è un investimento strategico e importante”.

Radio Sound
blank blank