Difendere i "dati essenziali" dell'azienda.
Siamo sotto assedio. I cryptovirus contaminano ogni giorno centinaia di aziende senza discriminazione. Bloccano e rubano dati in cambio di una richiesta di pagamento. Lo segnala un articolo del "Il Sole 24ore" ma lo registro anche dal mio modesto osservatorio, relativo ai clienti che gestisco.
Il Garante della Privacy ha già ben definito quali sono gli obblighi per la protezione dei dati personali classificandoli in: identificativi, sensibili, giudiziari.
Ma come potremmo definire quelli che provengono dal Controllo di Gestione? A mio avviso, sono
dati essenziali
perché relativi a “ciò per cui una certa cosa è quella che è, e non un’altra cosa”. Indicano lo stato di salute di un’azienda o di un’organizzazione e come tali appartengono al suo patrimonio genetico.
La normativa, correttamente, si preoccupa di tutelare i dati relativi alle persone.
Quelli prodotti dalle persone in azienda per l’azienda, chi li protegge?
In Italia, secondo il Politecnico, tre aziende su quattro non hanno ancora un ruolo specifico dedicato alla sicurezza informatica. Anche la nuova normativa sulla privacy (GDPR - Regolamento Generale sulla Protezione dei Dati), che entrerà in vigore il 24 maggio 2018, è un mistero per due aziende su tre. E tra queste, oltre la metà dice di non conoscerla. Eppure, s'imporrà l'obbligo di adottare misure tecniche ed organizzative adeguate alla valutazione dei rischi - criptatura dei dati e la presenza di un RPD (Responsabile Protezione Dati) che non è, e non potrà essere, la figura relativa al trattamento dei dati, segnalata dalla normativa sulla Privacy.
Se guardiamo alla sicurezza informatica come tre pilastri: fisico, logico ed organizzativo, le aziende sono avanti sul primo, deboli sul secondo ma soprattutto indietro nella parte organizzativa, cioè il modo con cui le persone utilizzano i sistemi.
Il 32% degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015, principalmente a causa della scarsità di informazioni precise disponibili. A preoccupare maggiormente gli esperti del Clusit, (Associazione Italiana per la Sicurezza Informatica) tuttavia, è la crescita a quattro cifre (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering, ovvero mirati a “colpire la mente” delle vittime, inducendole a fare passi falsi che poi rendono possibile l’attacco informatico vero e proprio. Ma cresce anche il “Malware” comune (+116%) – tra cui vi sono i cosiddetti “Ransomware”.
Quindi, si pone il problema di come proteggere le informazioni, in particolare quelle sul Controllo di Gestione, per loro natura riservate e vitali perché condizionano il presente ed il futuro dell’impresa.
I dati clinici e di prestazione degli atleti professionisti sono riservati tanto che sono oggetto di puntuale criptatura informatica.
Se conosciamo le frequenze del battito cardiaco di un avversario durante le sue performance, possiamo pianificare una preparazione atletica per superarlo.
I dati del Controllo di Gestione sono dati relativi alle prestazioni di un’azienda.
Se fossero sottratti con tecniche del Cybercrimine, qualsiasi concorrente potrebbe costruire una strategia per acquisire il suo mercato.
Ecco perché sono dati essenziali e come tali vanno protetti e criptati.
Se questo post ti è piaciuto, consiglialo, commentalo, condividilo con la tua rete!
DPO Consulente Privacy, Sicurezza Informatica Whistleblowing
7 anniGrazie Maria, i dati aziendali sono il vero capitale dell'azienda. La loro protezione, non è solo un problema fisico ma sopratutto culturale. In questo processo, non sono coinvolti solo gli IT manager, spesso alle prese con problemi di risorse economiche ma gli AD ed il management. Avere la consapevolezza che l'informazione e la metodologia con cui questa è prodotta, appartengono al patrimonio aziendale sarà la sfida dei prossimi mesi. Personalmente, trovo imbarazzante che ci debba essere un regolamento ed una legge che obblighi a mettere in pratica tutte le misure di prevenzione necessarie alla tutela dei dati, siano essi sensibili, personali o essenziali. Ma è noto che nel nostro paese, le cose si fanno solo per "decreto".
Payroll Specialist - Agenzia Metropolitana per la formazione, l'orientamento e
7 anniHo riletto questo articolo di Luigi e devo dire che è bellissimo e chiaro. Conosco molto bene sia il mondo della tutela dei dati che il controllo di gestione. Io sono per la protezione assoluta del bagaglio genetico dell'azienda. Abbiamo capito che cosa è adesso bisogna fare in modo che le altre aziende non lo conoscano, altrimenti è una partita a poker con carte scoperte, la puoi vincere lo stesso ma mettiamo troppo a prova fisico e testa e, siccome io sono per il contenimento dei costi, pensiamo a proteggerci, alla strategia e poi alla tattica. Buona giornata Mariolina
Tu come stai innovando? | Direttore Commerciale del Gruppo Zucchetti +8.000 dipendenti | 1.4 Mld Fatturato | +150 Aziende |
7 anniLa miglior difesa è l'attacco... grande Luigi
Payroll Specialist - Agenzia Metropolitana per la formazione, l'orientamento e
7 anniDi niente Luigi ciò che ho scritto oltre ad essere prodromo strategico è proprio il mio credo gestionale nella quotidianità
Payroll Specialist - Agenzia Metropolitana per la formazione, l'orientamento e
7 anniPerché la ratio di una decisione va protetta