Come tutelarsi dal Cyber Crime

 

Negli ultimi anni le prime pagine dei giornali si sono riempite di titoli nuovi, notizie di cronaca nera che raccontano lo sviluppo di una nuova forma di criminalità: il Cyber Crime, un fenomeno legato alla rivoluzione digitale che in tempi recenti sta cambiando il nostro modo di comunicare e di vivere la vita di tutti i giorni. Non c’è dubbio che abbandonarsi a una cieca fiducia nei confronti delle tecnologie digitali sia molto facile, quasi un gesto spontaneo, ma il rischio di incorrere in pericoli di natura informatica esiste e interessa tutti, nessuno escluso. Non è un caso che il Word Economic Forum lo abbia inserito tra i 5 rischi criminali più gravi della nostra società.

Ma non serve farsi prendere dal panico: contrastare la minaccia degli attacchi informatici e garantirsi una protezione è possibile, in particolare grazie a un nuovo regolamento europeo (GDPR) entrato in vigore nel 2018, una buona dose di sale in zucca e ad alcuni strumenti di controllo ben specifici.

Cyber Crime: un regolamento europeo [GDPR]

Per far fronte alla minaccia, il 25 maggio 2018 in Europa è entrato in vigore un documento fondamentale: il nuovo GDPR, il Regolamento Generale sulla Protezione dei Dati attraverso il quale l’Unione Europea (UE) ha dettato a tutti i paesi membri le linee guida per fare fronte alla minaccia crescente. Un passo importantissimo nella lotta alla criminalità digitale, ma soprattutto verso la presa di coscienza di un problema reale e la difesa delle nuove forme di comunicazione e archiviazione dei dati personali di tutti. Il documento, in breve, risponde all’esigenza di dare un regolamento comune a tutta l’Europa sul trattamento dei dati personali, ma anche per garantire una maggiore certezza giuridica quando si tratta del trasferimento dei dati personali dall’Unione Europea verso il resto del mondo.

Non solo: per venire incontro alle esigenze di tutti i paesi, il regolamento garantisce a ogni Stato una certa autonomia nella disciplina dei suoi aspetti e delle sue speficiche declinazioni giuridiche. In Italia, per esempio, il regolamento Privacy GDPR 2018 è entrato in vigore il 19 settembre 2018, armonizzato a livello nazionale dal Decreto n.101/18 del 10 agosto 2018.

Come tutelarsi dal Cyber Crime

Se è vero che fino a questo momento l’utilizzo di infrastrutture non protette era visto con un po’ di fastidio, sia da parte dei clienti che da parte delle autorità competenti, da quando è entrato in vigore il GDPR (letteralmente: General Data Protection Regulation) non adeguarsi alla normativa è diventato un vero e proprio reato. Questo significa che le aziende devono fare in fretta ad adeguarsi e a mettere in atto tutte le attività utili a garantire tutela alle proprie infrastrutture informatiche.

Le operazioni per tenere un occhio sempre vigile sui rischi di essere vittime di attacchi informatici si potrebbero dividere in 3 fasi specifiche: prevenzione, controllo e tempestività nella notifica di un attacco alle autorità competenti.

Come tutelarsi dal Cyber Crime: prevenzione

Il primo step di contrasto al Cyber Risk è senza dubbio la prevenzione: sapere quali sono i punti critici della propria infrastruttura elettronica e informatica non è solo consigliato, ma fondamentale.

Il primo passo potrebbe essere fare un audit di sicurezza informatica, per riconoscere (con onestà!) il livello di sicurezza aziendale che caratterizza la propria azienda/realtà lavorativa. Una volta appurato il livello di sicurezza delle proprie infrastrutture, però, è giusto restare aggiornati e soprattutto far sì che anche il proprio personale sia a conoscenza sia dei rischi che delle modalità con cui è possibile prevenire il pericolo IT. Una buona soluzione, a questo proposito, potrebbe essere la promozione di diversi corsi di aggiornamento, che garantiscano la sensibilizzazione sul tema di tutti i soggetti interessati: non basta, infatti, dotarsi di un reparto IT aziendale che sia pronto a intervenire in caso di attacco; al contrario, è bene che ogni collaboratore sia consapevole di quali sono i comportamenti giusti da tenere e quelli da evitare, perché potrebbero potrebbero minacciare la sicurezza dell’infrastruttura.

Come tutelarsi dal Cyber Crime: controllo

Il secondo step nella difesa dagli attacchi informatici è sicuramente il monitoraggio (o “monitoring”, per dirlo in inglese): si tratta in poche parole del controllo costante sugli strumenti elettronici che tutti i giorni servono al professionista o al dipendente per svolgere il proprio lavoro. Ogni utente informatico, sia un dipendente di una grande azienda o fra le mura di casa sua, deve dotarsi di tutti gli strumenti necessari a impedire l’accesso a qualsiasi forma di virus o violazione dei propri device elettronici, a cominciare da un banalissimo antivirus.

Tra gli altri strumenti utili al controllo dei propri sistemi informatici, si segnalano:

  • Dispositivi firewall UTM e servizi antispam;
  • Software antivirus e filtri di navigazione (che agiscono a un livello “endpoint”);
  • Sistemi operativi aggiornati (per server e client);
  • Macchine virtuali e sistemi di backup (piani di disaster recovery);
  • Dove possibile, anche sistemi di crittografia.

Il mondo della tecnologia, non serve quasi nemmeno dirlo, è in continua evoluzione: tieniti costantemente informato per sapere quali sono i tipi di attacchi più frequenti e gli strumenti più efficaci sul mercato della sicurezza informatica.

Come tutelarsi dal Cyber Crime: è importante avvisare le autorità competenti

Infine, per tutelarsi dagli attacchi informatici è importantissimo affidarsi alle autorità competenti. Da quando è entrato in vigore, infatti,  il GDPR prevede che tutte le  aziende che trattano dati e informazioni personali appartenenti ai cittadini dell’Unione Europea siano conformi alla normativa, pena il pagamento di salatissime sanzioni (si parla di multe nell’ordine dei milioni di euro).

→ Per dato personale si intende a qualsiasi informazione che identifica o può rendere identificabile, sia in forma diretta che indiretta, una persona fisica (fotografie, indirizzi email, coordinate bancarie, codice fiscale, ecc.) e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica e così via.

La nuova normativa prevede che, una volta riconosciuta la violazione dei sistemi informatici e quindi dei dati personali dei propri clienti e/o dipendenti, la violazione deve essere notificata all’Autorità competente entro 72 ore dall’avvenimento. Non solo, è obbligatorio comunicare tempestivamente la violazione anche all’interessato del trattamento (vale a dire la persona fisica alla quale i dati personali si riferiscono), attraverso una comunicazione semplice ed accessibile. Infine, sarà necessario anche dimostrare all’Autorità di aver messo in campo tutti gli sforzi e i mezzi di protezione possibili per proteggersi dal Cyber Risk e dal rischio di altri attacchi informatici, o si correrà il rischio di incorrere in una multa fino fino a 20 milioni di euro o pari al 4% del fatturato internazionale.

Assicurazione Cyber Crime: perché è importante rivolgersi ai professionisti

È importante rendersi conto che il Cyber Risk e il Cyber Crime sono pericoli reali, che interessano davvero tutti quanti. Per far fronte ai rischi connessi alla nuova realtà digitale, in primo luogo è necessario rivolgersi a un professionista o a un team di professionisti, squadre abituate e “addestrate” a risolvere problemi digitali.

Infine qualsiasi azienda, Società, professionista e/o Studio professionale dovrebbe valutare l’opportunità di stipulare una buona Assicurazione Cyber Risk, la polizza che ha l’obiettivo di coprire tutte le spese e le perdite derivanti da attacchi informatici, oltre a fornire l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tra le diverse offerte assicurative sul mercato, per esempio, la polizza Cyber Risk di Lokky è studiata per dare una risposta semplice al crescente rischio informatico a cui sono sottoposti gli architetti.

Scopri l’Assicurazione Cyber Risk di Lokky