Dettaglio news
Nel settore dei servizi on line e del cloud crescono gli attacchi del 91,5%


lunedì 6 luglio 2020
di Dott.ssa Silvia Matteucci



 

Il Presidente dell’Autorità Garante per la Protezione dei Dati Personali Antonello Soro, nel discorso del 23 Giugno 2020 col quale ha presentanto la Relazione annuale 2019, ha affermato che la sicurezza dello spazio cibernetico implica inevitabilmente la protezione dei dati e delle infrastrutture del sistema digitale. Gli attacchi informatici sono aumentati nel 2019 del 91,5% nel settore dei servizi online e del cloud. Le azioni di spionaggio/sabotaggio sono invece triplicati rispetto al 2018 e la causa è da rintracciarsi anche nella pandemia Covid19. Il Garante ricorda che è indispensabile fare della protezione dei dati, dei sistemi e delle infrastrutture un obiettivo prioritario delle politiche pubbliche, in quanto tutti gli oggetti di uso quotidiano, inclusi gli assistenti vocali, possono rappresentare il canale di ingresso di potenziali attacchi informatici. 

1.443 sono le notifiche di violazione dei dati personali ricevute dal Garante nel 2019, da parte di soggetti pubblici e privati: tra le notifiche tentativi di acquisizione di dati personali (credenziali di accesso, dati di contatto o relativi a strumenti di pagamento), accesso abusivo a e-mail e PEC, perdita di dati per effetto di ransomware e altre tipologie di attacchi.

Tutto ciò deve far riflettere le imprese, i professionisti e le Pubbliche Amministrazioni su quanto la protezione dei dati sia importante e strettamente connessa alla Sicurezza Informatica (Cybersecurity), in contesti lavorativi sempre più digitali e online come nello Smart Working. Relativamente a questa modalità di lavoro il Garante afferma:

“Andranno seriamente affrontati e risolti tutti i problemi emersi in questi mesi: dalle dotazioni strumentali alla garanzia di connettività, alla sicurezza delle piattaforme, all’effettività del diritto alla disconnessione, senza cui si rischia di vanificare la necessaria distinzione tra spazi di vita privata e attività lavorativa: annullando così alcune tra le più antiche conquiste raggiunte per il lavoro tradizionale.”

In conclusione, una profonda conoscenza ed una corretta applicazione del GDPR e dei relativi principi, in tali contesti sono fondamentali e senz’altro forniscono agli interessati importanti garanzie. I titolari del trattamento tuttavia dovrebbero porre sempre più attenzione ed investire per minimizzare i cyber, rischi implementando misure tecniche ed organizzative volte a garantire sia la protezione dei dati, sia la sicurezza informatica inclusa la formazione delle risorse umane sulla materia, viste come elemento attivo nella gestione del rischio cyber. L’eventuale trasferimento dei rischi non mitigabili al mercato assicurativo è un ulteriore elemento che Imprese, professionisti e Pubbliche Amministrazioni possono considerare, sia per dare maggiori garanzie agli interessati sia in considerazione di eventuali danni economici e reputazionali.




CONDIVIDI QUESTA PAGINA!