Blog

Data Breach & Cyber Security Act

Tra i molti fattori che hanno contribuito ad accelerare il processo di digitalizzazione, vi è senza dubbio la pandemia scatenata dal Covid-19, la sua repentinità ha innescato però, un aumento delle minacce e degli attacchi informatici.

La chiusura dei luoghi di lavoro e la crescente adozione dei media digitali di proprietà dei dipendenti delle aziende – non debitamente protetti – è stato uno dei fattori chiave.

Una tale situazione di caos ha generato una moltitudine di nuove opportunità per i criminali informatici, rendendo più semplici le intromissioni, per via della vulnerabilità delle infrastrutture. Pertanto, la necessità di migliorare la sicurezza informatica è una priorità, sia per il settore pubblico che per quello privato. La consapevolezza dei rischi è aumentata in parte a causa di questi eventi e le aziende hanno realizzato di dover accrescere la sicurezza dei propri apparati tecnologici.

Il caso Equifax

Nel corso degli anni vi sono state molte violazioni dei dati che, illustrano quanto possano essere onerose le incursioni. Si veda ad esempio, il caso di violazione di Equifax del 2017, che ha fatto notizia in tutto il mondo per settimane, costando alla società 1,4 miliardi di dollari. Le cui conseguenze sono ancora in atto.

“Stiamo parlando di una delle maggiori società americane di controllo del credito dei consumatori, Equifax raccoglie una serie di informazioni finanziarie sui consumatori e calcola il loro credit score, un punteggio di affidabilità in merito a eventuali richieste di credito. La società ha rivelato di aver subito una violazione informatica che avrebbe messo a rischio i dati di 143 milioni di cittadini americani.

Che tipo di informazioni?

Nomi, indirizzi, date di nascita, numeri di previdenza sociale, in alcuni casi patente di guida, oltre alle carte di credito di 209mila persone, e ai documenti riservati su contenziosi riguardanti 182mila consumatori. “ @LaStampa

Cyber Security Act

Attualmente, in termini di cyber-sicurezza, l’UE sta incoraggiando partenariati attraverso atti legislativi, con la fondazione di un ciberspazio aperto, sicuro e protetto per la comunicazione congiunta su resilienza e difesa:  il Cyber Security Act

“Contestualmente, la Commissione ha presentato proposte di direttiva sulla resilienza informatica e fisica delle entità e delle reti critiche. Le nuove iniziative strategiche comprendono: un cyber- scudo europeo composto da centri operativi di sicurezza; un’unità congiunta per il cyberspazio che riunisca tutte le comunità operanti nel settore; soluzioni europee per rafforzare la sicurezza di Internet a livello mondiale; un regolamento per garantire un’Internet delle cose sicure; un pacchetto di strumenti per la diplomazia informatica; una cooperazione rafforzata nell’ambito della cyber-difesa” @ParlamentoEuropeo 

Rischi informatici

Il settore privato sta lottando per far fronte alla crescente complessità dei rischi informatici che minacciano finanze, reputazione e persino la proprietà delle stesse aziende. Il pericolo interessa diverse aree dell’iter aziendale e permeano le relazioni con fornitori, clienti e terze parti.

I governi dal loro canto sono consapevoli di quanto le minacce informatiche possano danneggiare gravemente e sconvolgere le loro economie. Tuttavia, in molti affrontano gravi limitazioni tecnologiche.

Le entità del settore privato più intraprendenti stanno intensificando i propri sforzi per affrontare le minacce informatiche. Oltre a una serie di misure di sicurezza, molti si avvalgono di polizze assicurative. Tuttavia, le coperture assicurative informatiche attualmente disponibili, forniscono una soluzione limitata al problema.