06 Set Credit Manager Mizuya:”La Cybersecurity ed i risvolti nell’attività di impresa nella nuova era digitale”
La Cybersecurity consiste nel difendere da attacchi informatici tutti gli strumenti tecnologici che noi utilizziamo quotidianamente: computer, dispositivi mobili, server, reti ed assume una valenza rilevante, anzi essenziale, in qualsiasi realtà imprenditoriale.
Il concetto di sicurezza informatica oggi è particolarmente sentito sia dall’utente medio sia dalle imprese, piccole o grandi che siano, sia dalla pubblica amministrazione.
Infatti la tutela informatica svolge, oggi giorno, un ruolo determinante nel business imprenditoriale e solo la sicurezza del sistema informatico di una impresa e dei dati in esso contenuti possono rendere la stessa competitiva e preservarne l’attività .
Deve quindi formularsi e regolamentarsi una policy aziendale che implementi la Cybersecurity calibrata sul business aziendale e necessaria al fine di ridurre i rischi di attacchi informatici esterni.
La sicurezza informatica, quindi, deve ritenersi una priorità nell’ambito imprenditoriale e non essere più considerata un aspetto secondario.
È necessario che l’imprenditore diventi, quindi, consapevole della necessità di dotare la sua azienda di un struttura adeguata che possa fronteggiare attacchi informatici o saper gestire gli attacchi già verificatesi.
Diversi e sempre più precisi e dannosi sono gli attacchi informatici a cui l’azienda potrebbe andare incontro.
Solo per fare alcuni esempi:
Il social engineering si configura come l’insieme di tutte le attività poste in essere da un hacker , al fine di ottenere informazioni sensibili( password, dati bancari etc) da un utente . Tali informazioni permetteranno al truffatore di accedere nel computer, nel conto corrente dell’incauto utente e procedere a prelievi, bonifici, accesso al proprio computer.
Oppure potrebbe essere utilizzato un software dannoso, il ransomware, che diffondendosi nel computer tramite un link, blocca l’accesso al computer e crittografa i dati in esso contenuti. In questo caso viene, poi, richiesto un riscatto per ottenere l’accesso al proprio computer, alla propria rete informatica.
Diverso, e molto comune, è il Phishing.
Si realizza attraverso l’invio di email che sembrano vere e tendono ad irretire l’utente che comunica, incautamente, i propri dati sensibili.
La necessità, quindi, di una tutela informatica era già evidente e si è concretizzata con la c.d. “Direttiva NIS”, introdotta nel 2016, tesa a regolamentare il livello di sicurezza comune a cui gli Stati Membri si devono adeguare . A livello nazionale, invece, il decreto legislativo n. 65/2018 inizia a regolamentare le misure di sicurezza delle reti ed ad individuare i relativi soggetti responsabili.
Il 5 novembre 2020, inoltre, è entrato in vigore il Decreto del Presidente del Consiglio dei Ministri n.131/2020 con cui si cerca di delineare il c.d. “Perimetro di Sicurezza Nazionale Cibernetica” istituito dal Decreto-legge n. 105/2019, che ha regolamentato la sicurezza delle reti e dei servizi informatici delle amministrazioni pubbliche, degli operatori pubblici e privati, la cui sede si trova nel territorio nazionale e che esercitano le c.d. “funzioni e servizi essenziali” dello Stato.
E’ quindi solo l’inizio di una regolamentazione normativa necessaria per una sicurezza informatica diffusa.
Ancora una volta è evidente il fil rouge che collega le normative afferenti alla sicurezza informatica con l’attività di impresa.
E’ quindi necessario un approccio multidisciplinare che permetta all’imprenditore e alla sua impresa di operare in un sistema sempre meno nazionale e più globale.
Morgana