La rapida evoluzione tecnologica e la globalizzazione del lavoro hanno portato nelle aziende una massa enorme di informazioni e i dati fonte di valore economico e costituiscono un patrimonio importante che deve essere ben utilizzato e protetto.  Perdere la governance dei dati significa essere esposti a forti rischi. Ogni azienda costituisce di per sé un obiettivo per l’industria del crimine. Il nuovo Regolamento Europeo introduce un sostanziale ammodernamento nelle modalità di affrontare il problema e, se ben applicato, è in grado di riportare la sicurezza dei dati al livello desiderato. Questi i temi illustrati con efficacia da Pierluigi Stefli, Consulente per la sicurezza delle informazioni, al convegno promosso da ISIIGROUP l’associazione di ex allievi, presieduta dal prof. Maurizio Pavesi, presso l’aula magna dell’Istituto industriale Marconi dove, coordinati da Gaetano Rizzuto, si sono susseguiti gli interventi si sei manager di successo già allievi dell’Istituto di via Nasolini.

Di seguito presentiamo la sintesi dell’intervento di LA SINTESI DA “DATA PROTECTION E DATA CONTINUITY.  Pierluigi  Stefli, Consulente per la sicurezza delle informazioni DATAPRO s.r.l.

Le informazioni sono una risorsa preziosa per le aziende, sono fonte di valore economico e costituiscono un patrimonio importante che deve essere ben utilizzato e protetto per generare vantaggi competitivi.La rapida evoluzione tecnologica e la globalizzazione hanno trasformato il business e le relazioni sociali. Le informazioni, i dati, sono il business stesso da gestire e proteggere.

Lo scenario odierno mostra che le aziende hanno perso il controllo dei propri dati e non sono in grado di rispondere nemmeno ad alcune domande fondamentali: quali sono le reali informazioni da proteggere, dove risiedono, dove sono salvate e chi ha le corrette autorizzazioni all’accesso. Mancano cioè reali politiche di gestione e controllo dei dati aziendali. Temi come la posta elettronica, il mobile, il controllo degli accessi ai sistemi e alle applicazioni da parte degli utenti e dei fornitori, il disaster recovery, la business continuity e il secure printing sono ancora troppo poco considerati dalle aziende.

Perdere la governance dei dati significa essere esposti a forti rischi: come si evince dal rapporto  Clusit 2017 la “guerra delle informazioni” è cresciuta del 117% nell’ultimo anno (ed i tassi di crescita registrano progressioni geometriche); il Cybercrime - ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro - è la causa del 72% degli attacchi verificatisi durante l’anno 2016 a livello globale e non sta risparmiando nessun settore merceologico: ogni azienda costituisce di per sé un obiettivo per l’industria del crimine.

A ciò occorre aggiungere che la prima causa di sottrazione delle informazioni aziendali nonché di “cattivo” utilizzo delle stesse continua essere di gran lunga il personale interno all’azienda stessa.

Il nuovo Regolamento Europeo introduce un sostanziale ammodernamento nelle modalità di affrontare il problema nelle nostre aziende, e se ben applicato, è in grado di riportare la sicurezza dei dati al livello desiderato attraverso la governance dei rischi ed una fattiva distribuzione delle responsabilità, permettendo alle organizzazioni di spingere al massimo la leva della disponibilità delle informazioni, che costituisce il vero driver strategico.