Tra pochi giorni (25 maggio) entrerà in vigore la nuova normativa europea sulla Privacy (c.d. GDPR).
Ci sembra che ancora poche aziende abbiano affrontato seriamente il problema, forse erroneamente convinte del fatto che “nulla cambierà rispetto alla vecchia normativa” e comunque “noi siamo a posto”.
La nuova normativa apporta delle modifiche sostanziali alla vecchia legge che obbligherà tutte le aziende ad affrontare in modo nuovo i problemi di riservatezza dei dati personali di clienti, fornitori, dipendenti, referal commerciali, clienti potenziali, semplici indirizzari di posta elettronica, etc.
Il GDPR tutelerà tutti i dati, siano essi conservati in formato cartaceo o elettronico.
E, considerato l’ampio utilizzo di sistemi informatici, domandiamoci: siamo adeguatamente protetti, facciamo backup regolari, in caso di disaster recovery quali sono i tempi per un ritorno alla piena efficienza, e quali i costi da sopportare in caso di una violazione del sistema informatico aziendale?
Cullati dall’insana convinzione che un antivirus (magari scaricato gratuitamente da internet) sia sufficiente a fermare un hacker o più semplicemente credere di essere “troppo piccoli” per attirare l’attenzione di un malintenzionato, può costare molto caro.
Un po’ di dati, reperibili in internet, per meglio comprendere le dimensioni del fenomeno “attacco informatico”:
- ogni giorno vengono prodotte 230.000 nuove versioni di malware (Fonte: PandaSecurity.com);
- più di 600.000 account Facebook vengono compromessi ogni giorno (Fonte: HeimdalSecurity.com);
- il 59% delle aziende intervistate ha dichiarato episodi di furto di dati aziendali da parte di dipendenti (Fonte: HeimdalSecurity.com);
- ad oggi la tecnica più efficace è lo spear phishing (truffa attraverso internet) utilizzata per il 91% dei casi per appropriarsi di dati, informazioni, password in modo fraudolento (Fonte: HeimdalSecurity.com);
- il 68% del denaro perso a seguito di un attacco informatico non è mai stato recuperato (Fonte: HeimdalSecurity.com);
- il 99% dei computer è vulnerabile agli exploit kits (Fonte: HeimdalSecurity.com).
Ma se ci caliamo un po’ di più nella realtà del nostro Paese e andiamo a leggere due ricerche svolte dall’Università La Sapienza di Roma e dalla Banca d’Italia, scopriamo che:
- il 7% delle PMI con meno di 50 dipendenti hanno subito un attacco informatico nel 2016;
- il costo medio per far fronte ai danni prodotti da ognuno di questi attacchi è stato di 35.000 €.
Ma per tornare alla nuova normativa sulla privacy, vale la pena di andarselo a leggere questo benedetto GDPR e scoprire le conseguenze penali, le sanzioni e i costi che ci pioveranno addosso nel caso che un hacker non ritenesse “troppo piccola” e quindi “poco profittevole” la nostra azienda e decidesse di farsi un giretto nel nostro sistema informatico.
Volete approfondire il tema che abbiamo proposto?
Basta digitare su un qualunque motore di ricerca una delle tante parole chiave di questo articolo, oppure chiamateci e saremo felici di potervi essere utili.
