Attacchi informatici, virus, perdita dei dati sono problematiche che le aziende si trovano sempre di più ad affrontare, questo perché l’informatica si sta evolvendo, sia in positivo che negativo. È opportuno partire dalle definizioni per capire realmente di cosa si sta parlando, che cos’è la sicurezza informatica? Si tratta dell’insieme di prodotti, servizi, regole organizzative e comportamenti individuali che proteggono i sistemi informatici di un’azienda. Com’è facile da capire, la sicurezza informatica riguarda più ambiti con tante attività distinte: sicurezza di rete, dati, device e infrastrutture. Analizzando i dati in Italia, come è stato evidenziato dall’osservatorio Information Security e Privacy del Politecnico di Milano, nel 2017 il mercato della sicurezza informatica ha raggiunto un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016. Un grande passo, che è stato fatto dalle aziende soprattutto per essere conformi alla nuova normativa sulla privacy, il GDPR.
I crimini informatici sono in continua evoluzione: Malware, Ransomware, CryptoBlocker sono solo alcuni dei virus che crescono e diventano sempre più perforanti rubando dati sensibili aziendali bloccando intere aziende, anche con richieste di riscatto. Perdite di dati accidentali, eliminazioni di cartelle, furti e disastri ambientali possono capitare in ogni momento, rendendo quasi impossibile una normale continuazione dell’attività lavorativa, costringendo a ricominciare da zero.
Esistono sistemi molto sofisticati che possono contenere ogni soluzione a queste problematiche, oltre il 20% delle aziende in Italia stanno cominciando ad approcciarsi a questi schemi di difesa a 360°, parliamo quindi di una sicurezza completa:
La sicurezza informatica è una macchina, piena di ingranaggi che analizzano, bloccano, proteggono e salvano i processi delle aziende, i dati e il duro lavoro che devono svolgere ogni giorno.
In buona sostanza il GDPR costringe tutti quelli che hanno a che fare con i dati di cittadini europei a occuparsi di sicurezza e a pensare in una prospettiva di gestione del rischio, ossia un atteggiamento che sinora era appannaggio soltanto delle grandi aziende (e neanche tutte in realtà). Cosa fa?
Il 31 dicembre 2017 scadeva l’obbligo per adempire alla normativa del 17 marzo 2017 e pubblicata in Gazzetta Ufficiale la circolare AgID 1/2017, con cui l’Agenzia per l’Italia Digitale ha pubblicato un modello organizzativo di attuazione delle misure minime di sicurezza ICT per le pubbliche amministrazioni, pubblicate il 26 Settembre 2016. Le misure minime ICT AgID sono un combinato di obblighi di legge (derivanti dal Codice della Privacy) e best practices, che si sviluppano su 3 livelli: