Privacy e cybersecurity, un binomio per la competitività dell’azienda
Privacy e cybersecurity, oggi, viaggiano di pari passo. E lo conferma il recente e importante Protocollo d’Intesa siglato tra l’Autorità Garante per la Protezione dei Dati Personali e Clusit, l’Associazione Italiana per la Sicurezza Informatica. Finalmente, quindi, è stato riconosciuto un rapporto diretto tra le due materie, che sono complementari tra loro. In dieci punti, vediamo cosa vuol dire questo accordo e qual è il contesto in cui è nato e in cui si svilupperà.
1 - La sinergia è stata siglata lo scorso 10 novembre in occasione del Security Summit Streaming Edition, con gli interventi di Agostino Ghiglia componente del Garante, e del professor Gabriele Faggioli, presidente di Clusit. Il protocollo ha una validità di due anni.
2 - Le due realtà, è stato evidenziato, «lavoreranno a stretto contatto per avviare tra imprese e pubbliche amministrazioni attività di monitoraggio e approfondimento sul tema della sicurezza cibernetica e per promuovere congiuntamente attività di natura formativa, divulgativa, di analisi e di ricerca sull’evoluzione della sicurezza informatica, anche in relazione all’applicazione concreta della normativa vigente in materia di protezione dei dati personali».
3 - Si intende, in questo modo, unire competenze e risorse, puntando su azioni di ricerca, di divulgazione e di formazione per diffondere la cultura della cybersecurity.
4 - La prima concreta iniziativa legata a questo accordo è rappresentata da una ricerca sui data breach nelle imprese che verrà prodotta nei prossimi mesi con il contributo dell’Osservatorio Privacy e Sicurezza del Politecnico di Milano.
5 - Il binomio privacy-sicurezza, come accennato, viene confermato come inscindibile, lo afferma il Regolamento Ue 2016/679 (GDPR), che comunque ha normalmente bisogno di un riscontro applicativi all’interno delle organizzazioni.
6 - La tutela dei dati non deve più essere vista come un “semplice” costo d’impresa, ma deve tramutarsi «in un fattore di competitività sempre più rilevante», come evidenziato da Agostino Ghiglia.
7 - Il recente Rapporto Clusit mostra una crescita delle attività di Information Warfare (letteralmente: guerra dell’informazione) pari al 120% nella prima metà del 2022 rispetto allo stesso periodo dell’anno precedente. «Si tratta tra l’altro solo degli attacchi noti, ma sappiamo che esistono casistiche non portate alla conoscenza pubblica perché non vengono mai comunicate o afferiscono a paesi che tendono a non divulgare informazioni», ha sottolineato Faggioli.
8 - Clusit, nelle ultime settimane, è divenuto anche partner di Cyber 4.0, il Centro di competenza nazionale ad alta specializzazione per cybersecurity finanziato dal Mise. L’intento centrale è quello di promuovere attività di formazione e orientamento per le imprese su argomenti oggi centrali come la transizione digitale e l’adozione di nuove tecnologie.
9 - È importante che le aziende siano consapevoli delle attuali dinamiche: le imprese che operano all’interno di supply chain particolarmente complesse, ad esempio, sempre più di frequente si trovano a sottoscrivere requisiti di sicurezza minimi per la protezione dei dati, o a introdurre procedure ISO 27001 su richiesta del committente.
10 - Tutto ciò si innesta in un percorso importante legato alla privacy, che ha vissuto un ulteriore momento importante lo scorso ottobre, con la firma da parte del Garante e del Cini (Consorzio Interuniversitario Nazionale per l’Informatica) di una convenzione attuativa dell’Accordo quadro siglato a gennaio. Un’intesa che punta a creare un primo strumento operativo in chiave di potenziamento delle conoscenze delle due istituzioni e del pubblico a fronte delle innovazioni tecno-sociali.