Troppo spesso la sicurezza It fa le spese di un “toto-probabilità” decisamente inadeguato alle attuali minacce informatiche. Nel solo secondo semestre 2014 il Garante della Privacy ha rilasciato sanzioni ad aziende pubbliche e private per un totale di circa 5 milioni di euro, frutto di 385 ispezioni condotte in team con le unità speciali della Guardia di Finanza – Nucleo speciale Privacy. Oltre alle sanzioni già verbalizzate, altre 577 sanzioni amministrative sono fase di definizione.
Ma più interessanti appaiono le trentanove segnalazioni all’autorità giudiziaria: se andassero in giudicato, potrebbero tramutarsi in pene detentive fino a un massimo di due anni di carcere per ciascuno dei responsabili. Recita infatti l’articolo 169 del Decreto Legislativo 196/2003, il cosiddetto Codice in materia di protezione dati personali: “Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’articolo 33 è punito con l’arresto sino a due anni o con l’ammenda da diecimila euro a cinquantamila euro”.
Spesso gli studi informativi associano ai presunti danni del malware delle cifre astronomiche, nell’ordine dei miliardi di euro per la sola Italia. In realtà, però, queste cifre risultano quanto mai ingiustificate, se rapportate all’effettiva spesa in cui un’azienda incorre per l’acquisto di una soluzione integrata anti-malware prodotta in Europa e quindi conforme alle normative europee sulla salvaguardia dell’integrità dei dati e sulla privacy.
“Nonostante la distribuzione di informazioni relative sia al limite del terrorismo psicologico, le aziende non mostrano preoccupazioni né rispetto al danno reputazionale associato al furto di dati, né rispetto al danno economico di un cyber-attacco, né tantomeno rispetto alle misure del Garante”, afferma Giulio Vada, Country Manager di G Data Italia.
L’uovo di Colombo
Eppure per tutelarsi basterebbero davvero pochi ma importanti accorgimenti.Le principali informazioni business sono dettagli sui clienti tra cui dati di contatto, linea di credito, termini di pagamento, numero degli ordini effettuati, articoli acquistati e dettagli sulle abitudini d’acquisto. Il furto di questi dati rappresenta una delle attività più lucrative per il cybercrime, poiché immediatamente monetizzabile. Una protezione efficace degli asset aziendali inizia proprio con l’implementazione di sistemi di protezione dei server che ospitano i sistemi di gestione di tali dati e le relative interfacce, tra cui server web che ospitano piattaforme e-commerce o strumenti di pagamento on-line. Lo stesso vale per i terminali fissi e mobli, spesso in Byod, deputati all’accesso ai gestionali.
“I primi operatori che dovrebbero sensibilizzare le aziende alla protezione dei dati sono proprio i rivenditori dei software che gestiscono dati sensibili”, sottolinea Vada.
Integrando nella propria offerta soluzioni per la sicurezza It, chi propone e installa piattaforme Erp non solo tutela i clienti ma diversifica il portafoglio, attivandosi in un mercato che, vista la creatività degli hacker, non conosce crisi.
