Credit Manager Mizuya:”La Cybersecurity ed i risvolti nell’attività di impresa nella nuova era digitale”

Credit Manager Mizuya:”La Cybersecurity ed i risvolti nell’attività di impresa nella nuova era digitale”

La Cybersecurity consiste nel difendere da attacchi informatici tutti gli strumenti tecnologici che noi utilizziamo quotidianamente: computer, dispositivi mobili, server, reti ed assume una valenza rilevante, anzi essenziale, in qualsiasi realtà imprenditoriale.

Il concetto di sicurezza informatica oggi è particolarmente sentito sia dall’utente medio sia dalle imprese, piccole o grandi che siano, sia dalla pubblica amministrazione.

Infatti la tutela informatica svolge, oggi giorno, un ruolo determinante nel business imprenditoriale e solo  la sicurezza del sistema informatico di una impresa e dei dati in esso contenuti  possono rendere la  stessa competitiva e preservarne l’attività .

Deve quindi formularsi e regolamentarsi una policy aziendale che implementi la Cybersecurity calibrata sul business aziendale  e necessaria al fine di ridurre i rischi di attacchi informatici esterni.

La sicurezza informatica, quindi, deve ritenersi una priorità nell’ambito imprenditoriale e non essere più  considerata un aspetto secondario.

È necessario che l’imprenditore diventi, quindi, consapevole della necessità di dotare la sua azienda di un struttura adeguata che possa fronteggiare attacchi informatici o saper gestire gli attacchi già verificatesi.

Diversi e sempre più precisi e dannosi sono gli attacchi informatici a cui l’azienda potrebbe andare incontro.
Solo per fare alcuni esempi:
Il social engineering si configura come l’insieme di tutte le attività poste in essere da un hacker , al fine di ottenere informazioni sensibili( password, dati bancari etc) da un utente . Tali informazioni permetteranno al truffatore di accedere nel computer, nel conto corrente dell’incauto utente e procedere a prelievi, bonifici, accesso al proprio computer.
Oppure potrebbe essere utilizzato un software dannoso, il ransomware, che diffondendosi nel computer tramite un link, blocca l’accesso al computer e crittografa i dati in esso contenuti. In questo caso viene, poi, richiesto un riscatto per ottenere l’accesso al proprio computer, alla propria rete informatica.

Diverso, e molto comune, è il Phishing.
Si realizza attraverso l’invio di email che sembrano vere e tendono ad irretire l’utente che comunica, incautamente, i propri dati sensibili.

La necessità, quindi, di una tutela informatica era già evidente e si è  concretizzata con la c.d. “Direttiva NIS”, introdotta nel 2016,  tesa a regolamentare il livello di sicurezza comune  a cui gli Stati Membri si  devono adeguare . A livello nazionale, invece, il decreto legislativo n. 65/2018 inizia a regolamentare le misure di sicurezza delle reti ed ad individuare i relativi soggetti responsabili.

Il 5 novembre 2020, inoltre,  è entrato in vigore il Decreto del Presidente del Consiglio dei Ministri n.131/2020 con cui si cerca di delineare il c.d. “Perimetro di Sicurezza Nazionale Cibernetica”  istituito dal Decreto-legge n. 105/2019, che ha  regolamentato la sicurezza delle reti e dei servizi informatici delle amministrazioni pubbliche, degli operatori pubblici e privati, la cui sede  si trova nel territorio nazionale e che esercitano le c.d. “funzioni e servizi essenziali” dello Stato.

E’ quindi solo l’inizio di una regolamentazione normativa necessaria per una sicurezza informatica diffusa.

Ancora una volta è evidente il fil rouge che collega le normative afferenti alla sicurezza informatica con l’attività di impresa.

E’ quindi necessario un approccio multidisciplinare che permetta all’imprenditore e alla sua impresa  di operare in un sistema sempre meno nazionale e più globale.

Morgana



ISCRIVITI ALLA NOSTRA NEWSLETTER!

Inserisci la tua mail e ricevi aggiornamenti dal mondo del Credit Management

Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.