CYBER-SICUREZZA PRIORITA’ PER I CdA

[vc_row][vc_column][vc_column_text]

L’imminente arrivo del GDPR – Regolamento privacy europeo 2016/679 – previsto per questa settimana, richiama inevitabilmente l’attenzione sulle modalità di gestione del rischio cyber e sulla centralità della cyber-sicurezza delle aziende. Si tratta di temi spesso erroneamente sottovalutati dalle imprese, la cui attenzione pare prevalentemente focalizzata sulle sanzioni previste dal Regolamento. A tale preoccupazione – ricordiamo che le disposizioni del GDPR prevedono salatissime sanzioni in caso di violazione di dati personali – spesso non corrisponde, però, un’adeguata consapevolezza da parte delle imprese del corretto utilizzo delle procedure di sicurezza informatica necessarie per proteggere i dati. I vertici aziendali, infatti, faticano ancora oggi a comprendere che lo strumento di controllo più efficace a loro disposizioni per evitare le tanto temute multe è rappresentato dalla conoscenza delle procedure di trattamento e di protezione dei dati dei clienti/consumatori.

Secondo il recente studio del Global Risk Center di Marsh McLennan 2018, i cyber attacchi costano alle aziende circa 1.500 miliardi di dollari all’anno (cifra stimata a livello globale) e centinaia di migliaia sono invece i tentativi di hackerare i dati sensibili delle imprese. Il sondaggio, che ha coinvolto oltre 1.300 aziende, di cui oltre 500 europee, evidenzia che nell’ultimo anno il 23% di queste ha subito un attacco hacker andato a buon fine. Nessuna impresa, comprese quelle che fatturano cifre a nove zeri, può ritenersi al sicuro. Nel 2017 sono state, infatti, colpite anche aziende del calibro di Renault, Nissan Motor Manufacturing e Boeing. In Europa nel 2016 il 18% dei dati hackerati ha riguardato sistemi di controllo industriale e il 19% segreti commerciali. Dopo l’energia, la sanità e il commercio, uno dei settori più colpiti dagli attacchi hacker è quello manifatturiero; in particolare, la sicurezza informatica pare essere determinante nell’industria meccanica, che si caratterizza per una strettissima interconnessione tra l’automazione di molte fasi del processo produttivo (OT, Operational Technologies) e i sistemi gestionali interni ed esterni all’azienda governati da soluzioni IT – come noto, condizione indispensabile per ottenere il beneficio dell’iperammortamento, introdotto dall’art.1, comma 11 della legge di bilancio 2017. Questo legame rappresenta una fonte di rischio altissimo che merita di essere tenuto costantemente sotto osservazione. Alla luce dei risultati fin qui esposti, ci si aspetterebbe che i temi relativi alla cyber sicurezza fossero, dunque, trattati regolarmente dai CdA e affrontati su diversi piani, da tecnici ed esperti del settore. Eppure, i dati relativi all’analisi sui Rischi Emergenti in ambito di Governance, realizzata recentemente da WCD Foundation (Think Tank internazionale che promuove le best practice di Corporate Governance a livello globale), mostrano una tendenza profondamente diversa: solo un terzo dei Board di società quotate in Usa discute di cyber security ad ogni riunione e solo il 15% delle perdite dovute ad un attacco hacker è coperto da assicurazione. Attraverso un costante monitoraggio dei necessari adeguamenti tecnologici, i Consigli di Amministrazione dovrebbero, invece, mettere in campo strumenti e strategie volte al contenimento dei rischi informatici, e ripensare la sicurezza informatica come una priorità per l’azienda.

Fonte: Il Sole 24 Ore

[/vc_column_text][/vc_column][/vc_row]