Pandemia, guerra in Ucraina, trasferimento dati al di fuori dello SEE nonché i sempre più frequenti episodi di attacchi cyber, phishing, cyberbullismo, ransomware sono alcune delle principali minacce che mettono in pericolo il patrimonio informativo di ogni organizzazione, tale per cui occorre porre maggiore attenzione alla sicurezza delle informazioni.

Ad evidenziare questo incremento è l’Associazione Italiana per la Sicurezza Informatica che attraverso l’ormai noto Rapporto Clusit del 2023 presenta un quadro negativo.

Infatti, nel 2022 solo in Italia è andato a segno il 7,6% degli attacchi informatici globali (contro il 3,4% del 2021). In numero assoluto sono stati 188 gli attacchi verso il nostro Paese, dato che segna un incremento del 169% rispetto all’anno precedente. A completare il quadro italiano, la gravità elevata o critica nell’83% dei casi.

Sempre il Clusit afferma che gli attacchi cyber hanno registrato nel 2022, a livello globale e nazionale, il valore più elevato di sempre e la maggior percentuale di crescita annua.

Per le imprese queste minacce sono accentuate tanto dal ricorso a forme di prestazione lavorativa non tradizionale (quali lo smart working e gli strumenti di comunicazione e collaborazione da remoto – c.d. unified communication and collaboration –) quanto dall’uso di nuove tecnologie e dal trasferimento dei dati al di fuori dallo SEE (l’ultimo è il caso di TikTok per il quale il Parlamento e il Consiglio Europeo hanno vietato l’uso al personale anche dai dispositivi privati ad uso lavorativo).

Il patrimonio informativo aziendale – inteso come insieme di conoscenze, informazioni, diritti di privativa, dati personali – è un bene sempre più prezioso in un’economia data driven e come tale oggetto di crescenti minacce.

Potremmo sintetizzare con “maggiore il valore, maggiore il rischio”, se non fosse che il contesto di analisi è molto più ampio:

  • da un lato è interno alla singola realtà aziendale e comprende organizzazione, necessità e aspettative degli stakeholder, procedure, policy, cultura della sicurezza, livello di conoscenza e consapevolezza delle risorse umane, dotazioni informatiche e misure di sicurezza, compliance normativa;

  • dall’altro è esterno e si riferisce al contesto economico, sociale, geopolitico e allo sviluppo di nuove tecnologie e soluzioni ICT.

La valutazione efficace del rischio inizia con la definizione del campo di applicazione, ossia contesto esterno ed interno di riferimento e criteri necessari per personalizzare il processo di gestione del rischio che deve far parte di tutte le attività dell’organizzazione, così che ogni cambiamento nel contesto sia recepito adeguatamente, in modo dinamico e tempestivo.

Corollario di quanto precede è che il processo efficace di gestione del rischio sia personalizzato, proporzionato e correlato al contesto (interno ed esterno) e agli obiettivi dell’organizzazione.

Quindi, una buona gestione del rischio inizia con una buona analisi del contesto!

Se non sai come fare, SOLUZIONI e lo studio PACTA Avvocati Associati, consapevoli che le migliori soluzioni nascono da competenze multidisciplinari, hanno sviluppato una consulenza in cui la protezione del dato, elemento primario del patrimonio informativo, viene analizzato con una prospettiva a 360°.

La sicurezza delle informazioni ricopre una parte fondamentale dei servizi sviluppati in collaborazione con lo studio PACTA Avvocati Associati.

sicurezza informazioni

Scarica gratuitamente la SCHEDA PRODOTTO SICUREZZA INFORMAZIONI (325 download)

Contatta un consulente

Avere cura delle esigenze del cliente è alla base dei nostri servizi di consulenza e della nostra formazione. Favoriamo la costruzione di relazioni di partnership con i clienti per gestire insieme la crescita della loro impresa.


    (*) per i campi contrassegnati da * la compilazione è obbligatoria.

    Ho letto l’Informativa sulla Privacy e la Privacy Policy e autorizzo il trattamento dei miei dati personali per le finalità descritte al paragrafo “Esecuzione di attività richieste dall’interessato” dell’Informativa
    [la mancata autorizzazione al trattamento comporta l’impossibilità di svolgere le attività richieste]

    Presto il consenso al trattamento dei miei dati personali per le finalità descritte al paragrafo “Gestione di documentazione tecnico-informativa” dell’Informativa
    [il mancato consenso impedisce l’invio di documentazione tecnica e di contenuti di aggiornamento tecnico]

    Presto il consenso al trattamento dei miei dati personali per le finalità descritte al paragrafo “Gestione iniziative di informazione tecnica, pubblicitaria e promozionale” dell’Informativa
    [il mancato consenso impedisce l’aggiornamento in merito ai nostri servizi, l’invito a nostri eventi gratuiti e la partecipazione a nostre iniziative a condizioni riservate]