Come gestire il rischio informatico in studio?
Nicola Massagrande
Managing Partner Methis Srl & IA Srl | Ferma Rimap | CBCP | Supporto la PMI nell'analisi e nel finanziamento dei rischi puri 🏭🛡️
Qual è il primo valore da proteggere in uno studio professionale? Sei un avvocato, un commercialista, un medico o più in generale un professionista? Possiamo affermare con certezza che il "dato" inteso come informazione (bilanci, report riservati, dati industriali, personali e sensibili dei clienti) è il cuore pulsante del lavoro quotidiano e l'asset principale da tutelare. Un’eventuale divulgazione non autorizzata di queste informazioni può compromettere la reputazione dello studio, danneggiare i sistemi informatici, il rapporto con il cliente e causare richieste di risarcimento da parte delle Authority o dei terzi danneggiati.
Nella gestione del rischio professionale sta emergendo in modo prorompente la necessità di tutelare in modo efficiente il rischio di data breach o più in generale del cyber risk. Le peculiarità di questo rischio sono principalmente: la difficoltà di controllo del fattore umano e la frequente mancanza di correlazione tra le dimensioni dello studio e i danni potenziali riscontrabili.
Non è infatti il fatturato, preso a riferimento ad esempio come parametro di calcolo per molte coperture assicurative, a poter determinare in modo univoco il rischio. Quest’ultimo infatti è legato a doppio filo ai clienti, alle loro dimensioni e alle attività esposte.
Nell ultimo “cybersecurity law report” vengono evidenziati numerosi casi di attacco informatico a studi legali statunitensi e il Wall street journal conferma che nel 2015 alcuni hackers hanno avuto accesso alle reti di due tra i più prestigiosi studi legali statunitensi: “Cravath Swaine & Moore” e “Weil Gotshal & Manges”.
Tornando in europa, il nuovo regolamento europea sulla privacy, che entrerà in vigore nel 2018 introdurrà tra le altre cose l’obbligo per l’azienda colpita di denunciare pubblicamente il fatto in caso di attacco informatico e furto di dati, con conseguenze in termini commericiali e di reputation.
Come operare una corretta prevenzione? Ecco alcuni consigli: