27 Luglio 2021

User security: come diffondere la cultura della sicurezza informatica in azienda
La continua digitalizzazione del nostro mondo offre straordinarie opportunità alle aziende di tutti i settori. Tuttavia, come il rovescio di una medaglia, i rischi per la sicurezza informatica aumentano di pari passo.
Se n’è accorto il Legislatore Nazionale che, negli ultimi anni, ha attenzionato la tematica Cyber: partendo dal cd perimetro di sicurezza cibernetica nazionale, ovvero la mappatura di tutti gli attori privati e pubblici che assicurano un servizio essenziale alle attività fondamentali per l’interesse dello Stato, è stato da ultimo emanato il Decreto Legge 14 giugno 2021, n. 82 che istituisce l’Agenzia per la Cybersicurezza Nazionale che sarà incaricata di contribuire all’innalzamento della sicurezza dei sistemi di ICT dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica.
Chi si occupa di cyber security in azienda, però, conosce bene quale sia il problema principale: la cultura. Nell’attuale contesto dove la pandemia ha provocato in tutto il mondo un salto in avanti nel processo di trasformazione digitale e il cybercrime ha “beneficiato” di questo effetto introducendo tecniche di attacco mai viste prima, la formazione del singolo dipendente deve entrare a pieno diritto fra gli strumenti a disposizione delle imprese per la riduzione della propria esposizione al rischio cyber. E’ evidente, infatti, la necessità di lavorare al fine di aumentare la consapevolezza del ruolo dell’IT aziendale e della sicurezza delle informazioni, che dovrebbero essere caratterizzate come asset e non mero costo, e quindi come un bene di valore per l’azienda.
Per gli intermediari finanziari la questione si fa più complessa e lo sviluppo della tecnologia sta stravolgendo e cambiando tutto: nuovi modelli di business, nuovi canali di distribuzione dei prodotti, mutamenti a livello di operatività. Affianco ai cd “Traditional Risk” di Basilea sono sempre più preponderanti i cd “Emerging Risk” di cui il rischio cyber è, probabilmente, il principale. Agli intermediari, quindi, è affidato il compito di potenziare i propri presidi favorendo un rapido ed efficace processo di cyber-resilienza. Le direttrici devono essere due, però: la prevenzione e lo sviluppo della “cultura cyber” da un lato; soluzioni tecnologiche per la protezione dei dati e delle informazioni dall’altro.
Siamo pronti o bisogna ancora lavorare sul fronte della sicurezza informatica?
Res Legal&Consulting