Il Protocollo d'intesa Polizia Postale - UI Torino
Mercoledì sera si è svolto alla presenza di oltre 100 imprese l’incontro sulla cibersecurity organizzato dall’Unione Industriale di Torino insieme alla Polizia Postale.
Si è trattato di un momento di riflessione ed informazione volto a porre le basi per un’opera capillare di prevenzione attraverso il coinvolgimento un’ampia platea di aziende, soprattutto PMI.
Il messaggio trasmesso ai partecipanti tende a metter in evidenza che la sicurezza non è un firewall installato all’interno dell’azienda, ma è sistematica attività di formazione dei propri utenti, dipendenti, collaboratori soprattutto nell’utilizzare password complesse, compliance all’attuale GDPR, ma nello stesso tempo facili da ricordare.
Il protocollo d’intesa siglato nei mesi scorsi con il Nucleo Speciale della Polizia Postale, ha proprio lo scopo specifico di aggiornare periodicamente le aziende associate in merito ad attacchi informatici e di supportarle circa le modalità di presentazione di una segnalazione e di una denuncia in caso di cybercrimine.
Il tema delle violazioni informatiche è sempre più ampio e di stretta attualità, anche nel nostro territorio.
Anche i dati nazionali confermano la preoccupante tendenza in atto; con 730 attacchi gravi in un solo semestre, in crescita del 31%, il 2018 si appresta a chiudersi come l’anno peggiore di sempre per la sicurezza informatica in Italia in particolare del phishing e dello spionaggio e sabotaggio.
In caso di violazione dei dati personali è fondamentale reagire tempestivamente attraverso un’adeguata procedura/policy idonea a gestire il Data Breach e, naturalmente, prima, attraverso una formazione mirata di quanti all’interno della propria organizzazione si occupano di privacy.
Francesco Messina, Questore di Torino, con riferimento anche agli attacchi informatici avvenuti nelle scorse settimane ai danni di alcune importanti istituzioni nazionali, nel sottolineare i rischi che tutti corrono quotidianamente con riguardo al Protocollo finalizzato alla condivisione e all’analisi delle informazioni idonee a prevenire e contrastare attacchi o danneggiamenti alle infrastrutture informatiche dell’Unione Industriale di Torino e delle sue aziende associate ha affermato che “il protocollo siglato nel giugno scorso è un importante esempio di collaborazione tra istituzioni pubbliche e privati finalizzato a prevenire e contrastare attacchi alle infrastrutture informatiche. La collaborazione ha inoltre consentito di condividere informazioni utili per gestire, in tempo reale, le emergenze conseguenti ad un attacco informatico in atto.
Massimiliano Cipolletta Vicepresidente dell’Unione Industriale di Torino e Presidente del Gruppo Ict, ha evidenziato come “L’essenza della trasformazione digitale che sta rivoluzionando il modo di produrre, di comunicare, di vivere è definita in tutta la sua potenza rivoluzionaria dalla infinita disponibilità di dati e informazioni attualmente raggiungibili e dalla capillarità di interconnessione tra enti ed individui. In questo contesto di crescente complessità, proteggere i dati ed impedire accessi non autorizzati alle proprie infrastrutture informatiche diventa straordinariamente importante. E quindi essenziale alzare il livello di comprensione del problema da parte delle PMI, che troppo spesso sottovalutano la gravità dei rischi, ed agire sulla formazione del capitale umano a tutti i livelli. L’Unione Industriale sta lavorando da tempo in questa direzione, proponendo interessanti momenti collettivi di riflessione, come il convegno degli inizi di ottobre sul tema cybersecurity con grandi aziende e PMI che hanno raccontato le loro strategie. Il protocollo di intesa firmato in giugno con la Polizia Postale è un primo importante step per la costruzione di un piano di risposta integrata tra privati e Istituzioni contro i cybercrimini, che sono veri e propri atti illeciti e provocano un danno economico al tessuto industriale del territorio. Con questo convegno abbiamo illustrato il “lavoro sul campo”: dall’individuazione della vulnerabilità dei sistemi di protezione fino al mapping delle attività a rischio e la definizione dei processi per ridurli. L’impegno per la sicurezza dei nostri dati non è un costo ma un investimento sul futuro”.
Un nuovo approccio alla protezione dei dati è fondamentale nell’era della Data Economy e di Impresa 4.0, pertanto, la nuova normativa europea appare uno strumento utile a tutelare il patrimonio di dati che ormai rappresenta un asset per quasi tutte le imprese.
Il nuovo Regolamento, infatti, introduce un ribaltamento della prospettiva: il trattamento lecito di dati personali è una risorsa socio-economica e i dati personali devono essere protetti, controllati e organizzati proprio perché possano essere trattati.
Il dato ha un ruolo sempre più centrale, tra diritto della persona e dato come risorsa economica.
Le imprese devono pertanto, affrontare questa nuova sfida per poter essere competitive sui mercati.