Che cos’è il cyber risk e quali sono i diversi possibili fronti di minaccia per un’azienda o un ente? Cosa implica oggi, concretamente, esserne esposti? E ancora, in che misura le imprese, a partire da quelle del nostro territorio, sono consapevoli dei potenziali danni e pronte nella prevenzione e gestione del rischio?
A questi temi è dedicato il seminario “CyberRisk e Data Protection: analisi dello stato dell’arte in Italia e in Europa e buone prassi da seguire”, in calendario martedì 21 novembre 2017 dalle ore 14.30 alle 18.30 all’hotel Sheraton di Padova (corso Argentina 5), promosso e organizzato da Cortellazzo&Soatto, associazione padovana di professionisti specializzati in consulenza fiscale, legale e finanziaria, e Aon, gruppo leader a livello internazionale nella consulenza dei rischi e delle risorse umane, nell’intermediazione assicurativa e riassicurativa, di recente rafforzata dalla partnership con Rhea Group, realtà particolarmente accreditata in soluzioni ingegneristiche nei settori aerospace-difesa e sicurezza. L’appuntamento si colloca a pochi mesi dalla piena efficacia del Regolamento europeo in materia di protezione dei dati personali (maggio 2018), che prevede l’applicazione di un severo sistema sanzionatorio.
Di fatto, la massiccia diffusione delle nuove tecnologie e la rivoluzione digitale – su cui soffia il vento di Industria 4.0 e della prossima adozione obbligatoria della fatturazione elettronica anche tra soggetti privati – sono oggi ineludibili, e altrettanto evidenti ne sono i vantaggi: la questione della sicurezza informatica, allora, si pone come una vera e propria sfida da affrontare, non solo per le grandi imprese ma altresì per quelle di medie e piccole dimensioni.
Dall’osservatorio specifico dei promotori del seminario, la percezione è che ancora troppo poco in merito si stia facendo da parte delle aziende: poco preparate sia in termini culturali che operativi, ossia non edotte a sufficienza sui danni derivanti e ancora scarsamente attrezzate a prevenirli. Insomma poco “resilienti”, come del resto appaiono esserlo anche verso altri rischi “esterni”.
Eppure si va dalla violazione informatica di dati alla temporanea interruzione forzata dell’attività e dunque del business: si tratta cioè di danni potenzialmente ingenti, che toccano il fronte economico quanto quello reputazionale e spesso portano con sé significative implicazioni legali.
Costituiscono patrimonio da proteggere sia le informazioni dell’azienda che i dati appartenenti a terzi, che la stessa impresa è chiamata a tutelare. Ma a questo si aggiunge tutto quanto oggi dipende dall’automazione e più ampiamente dalle nuove tecnologie nel controllo come nella gestione dei processi produttivi (di beni e di servizi), naturalmente con il rischio anche in tal caso di paralisi dell’attività. È il “valore” stesso, dunque, di un’azienda a essere minato, e per questo il rischio informatico è da considerarsi a tutti gli effetti di prioritaria rilevanza nell’ambito del concetto più ampio di “risk management”: basti pensare che il Global Risk Report 2017 (realizzato dal World Economic Forum) indica i cyber attack tra i primi dieci maggiori rischi per le aziende. Anche la recente ricerca di Aon, che ha coinvolto 60 paesi e oltre 1800 responsabili aziendali per la gestione dei rischi, rileva come il cyber risk si posizioni oggi al 5° posto nella classifica dei 55 rischi maggiormente percepiti: l’anno precedente si posizionava al 9° posto.
Nel corso del seminario sarà anche presentata un’analisi delle prassi oggi disponibili, in termini di azioni e di strumenti tesi a tradurre la strategia globale messa a punto dall’Europa
