Consulenza Privacy

L’importanza della sicurezza informatica

 

Nel contesto attuale le aziende sono sempre più aperte verso l’esterno.

Questa apertura è garantita dalla pervasività di Internet e della posta elettronica, soprattutto. Strumenti indispensabili per il flusso di documenti e di informazioni digitali scambiate sia all’interno di un’impresa sia con altre realtà esterne (altre imprese, enti, istituti di credito, ecc.). I vantaggi e le opportunità offerte da questi nuovi strumenti tecnologici sono inestimabili; questi, però possono anche trasformarsi in fonti di vulnerabilità per le imprese.

L’azienda si trova a dover pr


evedere l’eventualità di essere vittima di attacchi informatici che insidiano la sicurezza dei dati e del business aziendale. In tale contesto, diventa indispensabile dotarsi di un piano di protezione, ovvero:

  • adottare misure necessarie a bloccare i tentativi di intrusione da parte di soggetti, siano essi esterni o interni, non autorizzati nei propri sistemi
  • proteggere i dati in modo che le informazioni siano ben custodite e non corrano il rischio di andare perdute
  • ma anche evitare possibili danneggiamenti causati da una scarsa consapevolezza e una scarsa sensibilità e formazione sul tema della sicurezza aziendale da parte del personale interno.

L’evoluzione normativa e la necessità di tutelare brevetti e informazioni stanno portando a una sensibilità crescente verso la sicurezza informatica e la privacy.
Si tratta di un’attenzione generalizzata? Le piccole e medie imprese sono sensibili al tema della sicurezza al pari delle grandi?
L’entità degli investimenti IT in sicurezza da parte delle PMI ci porta a rispondere negativamente a questo quesito: la spesa IT delle aziende destinata alla sicurezza mostra dinamiche sostenute negli ultimi anni ed è destinata ad aumentare, tuttavia si tratta di investimenti ad oggi trainati principalmente dalle grandi aziende; la piccola e media impresa italiana spende ancora poco per proteggersi sia rispetto alle grandi imprese nazionali, sia rispetto alle imprese europee di pari dimensione (3% della spesa IT in sicurezza a fronte dell’11% della media europea).

A differenza delle grandi aziende, le PMI presentano ancora dotazioni tecnologiche insufficienti e poco adatte a respingere attacchi informatici in continua evoluzione: la maggior parte di esse utilizza ancora software non originale – scaricato illegalmente da Internet, duplicato illegalmente, acquistato senza licenza d’uso, contraffatto -, pensando di risparmiare sui costi, mentre in realtà mette a repentaglio l’integrità e la sicurezza dell’azienda rinunciando a servizi di assistenza, quali gli aggiornamenti sicuri del software.
Se è vero, infatti, che i programmi non certificati costano poco o nulla, è anche vero che i rischi connessi all’utilizzo di questi software, come l’operare nell’illegalità e il disporre di un livello di sicurezza molto basso, mettono in pericolo la continuità del business aziendale e rischiano di far sostenere all’azienda costi futuri molto più elevati di quelli che la stessa avrebbe sostenuto installando software originale.
Ma quali sono le cause che portano le PMI a sottovalutare un tema così delicato?

  • Una percezione limitata delle problematiche legate alla sicurezza
  • una scarsa conoscenza delle tematiche della sicurezza e delle relative procedure
  • una valutazione superficiale delle vulnerabilità presenti nei sistemi informatici e della pericolosità di attacchi esterni, considerati un problema sporadico.

Passi avanti sono stati fatti grazie agli interventi normativi ai quali le imprese, anche di piccole dimensioni, sono tenute ad adeguarsi. In particolare:

  • il Testo Unico sulla privacy (decreto legislativo 196 del 2003) per la protezione dei dati personali custoditi e gestiti all’interno dell’azienda, che impone anche la predisposizione di documenti attraverso cui fornire informazioni sulla tipologia di dati trattati, sulle responsabilità delle strutture che si occupano del trattamento dei dati, sull’analisi dei rischi effettuate, sui criteri adottati nella gestione di dati personali in azienda.
  • Interventi a tutela della proprietà intellettuale, ad esempio la protezione di documenti aziendali riservati attraverso sistemi di DRM (Digital Rights Management) che ne impediscono la stampa, la copia e la diffusione.

 

Anche la piccola e media impresa deve, da un lato, adempiere a precisi obblighi normativi, dall’altro, tutelare la sicurezza della propria azienda e garantire la continuità del proprio business.

 

 

 

E’ vicina ai propri associati attraverso un servizio di consulenza mirata a valutare le vulnerabilità dei sistemi informatici ed il livello di rischio a cui sono soggette le informazioni in essi contenuti e dall’altra integrare la struttura e le misure di sicurezza dei sistemi con le attuali disposizioni normative in materia di Privacy ( D.Lgs.vo 196/2003).

 

Solo per gli associati Puntimpresa il check up di verifica e la relazione tecnica sono completamente gratuite.

 

Solo gli associati potranno inoltre usufruire di ulteriori benefici  economici  sia sulle attività di consulenza relative al progetto di messa a norma sia su eventuali prodotti correlati alla sicurezza dei sistemi (firewall, antivirus, sistemi di back up dei dati, software per la gestione documentale e conservazione sostitutiva, gestione delle periferiche, sistemi di crittografia)

 

Per maggiori informazioni clicca qui

Se vuoi aggiornamenti su tutti i vantaggi che offre Puntimpresa vai Qui o  vai alla sezione  Convenzioni  e Agevolazioni per i Soci