
Incidenti informatici e COVID: preoccupate le aziende italiane
Secondo l'”Allianz Risk Barometer 2021“, studio realizzato da Allianz Global Corporate & Specialty (AGCS), i tre rischi che più preoccupano le aziende italiane per il 2021 sono: incidenti informatici, interruzioni delle attività e il covid.
UN UNICO SISTEMA
È la prima volta che gli incidenti informatici sono considerati il rischio più importante, anche se a ben vedere tutti e 3 gli elementi sono interconnessi fra loro.
Joachim Müller, CEO di AGCS, spiega che «l’interruzione di attività, la pandemia e il cyberspazio sono fortemente interconnessi, a dimostrazione delle crescenti vulnerabilità del nostro mondo altamente globalizzato e connesso. La pandemia di coronavirus ci ricorda che non tutto è assicurabile, perciò la gestione del rischio insieme a quella dei Business Continuity Plan deve evolvere per aiutare le aziende a fronteggiare e superare situazioni estreme. Con la pandemia che persiste in tutto il mondo, dobbiamo essere pronti ad affrontare più frequenti scenari catastrofici “estremi”, come un’interruzione del cloud su scala globale o un attacco informatico, disastri naturali causati dal cambiamento climatico o anche un’altra epidemia».
INCIDENTI INFORMATICI E PANDEMIA: LA CORRELAZIONE
Il legame tra la paura di incidenti informatici e la pandemia è facilmente spiegabile.
Le misure di contenimento dei contagi hanno spinto le aziende a convertirsi al telelavoro. Ciò significa che dipendenti e collaboratori utilizzano ora i dispositivi personali per portare avanti le loro mansioni.
Questi dispositivi, così come le reti internet private, non godono però degli stessi livelli di sicurezza di quelli aziendali. Allo stesso tempo, è tramite questi dispositivi che il lavoratore interagisce con l’azienda.
Alle carenze tecniche vanno ad aggiungersi le cattive condotte, spesso inconsapevoli, dovute a una scarsa educazione in materia di sicurezza informatica.
La conseguenza è che computer, tablet e smartphone dei dipendenti sono un facile punto di accesso per i cybercriminali, che si stanno adattando velocemente alle nuove opportunità offerte dalla pandemia.
DATA BREACH E PRIVACY
Una delle eventualità più dannose in caso di incidenti informatici è la violazione dei dati personali: accesso non autorizzato, distruzione, perdita, modifica o divulgazione non autorizzata.
Tali violazioni della privacy (data breach) sono trattate dal GDPR, che indica cosa fare per prevenirle e gestirle.
A ciò, vanno oggi ad aggiungersi anche le “Guidelines 01/2021 on Examples regarding Data Breach Notification” dell’Edpb (Comitato europeo per la protezione dei dati). Si tratta di linee guida sviluppate a partire dalle esperienze dei Garanti della Privacy europei e che offrono ulteriori informazioni sulle modalità per identificare e valutare i rischi informatici, e le condotte da evitare o da seguire per evitarli o affrontarli, soprattutto in casi di violazione della privacy.
Adeguare la tua azienda al GDPR, Regolamento Ue 2016/679 sul trattamento dei dati personali, ti permette di operare con una maggiore sicurezza interna ed esterna. Se non l’hai ancora fatto, scopri il servizio Privacy di Culturazienda.
———
LEGGI ANCHE:
Aziende: prorogata al 2025 la sospensione delle perdite del 2020