crescono i cyber attacchi, necessaria una riforma normativa

Negli ultimi anni il numero di cyber attacchi è esponenzialmente aumentato, anche molte imprese Italiane si sono trovate a dover gestire situazioni critiche e le pesanti conseguente derivanti da tali attacchi.

I Cyber attacchi più comuni sono quelli perpetrati mediante i cosiddetti "ransomware" (di cui abbiamo parlato più nel dettaglio in un precedente articolo), vale a dire il blocco dei sistemi informatici con furto dei dati e richiesta di riscatto.

Quando si parla di cyber attacchi solitamente il focus è concentrato sui profili tecnici ed informatici della gestione della sicurezza aziendale, in realtà l'attenzione dovrebbe essere spostata sul profilo giuridico della vicenda, il quale ha invece una importante rilevanza in particolare se si parla di corretta gestione del rischio a cui è soggetta l'impresa dopo l'attacco.

Quando si verifica un'attacco di questo genere l'impresa deve porre in essere una serie di cautele per evitare di incorrere in pesanti sanzioni. In particolare oltre ai problemi informatici derivanti dalla necessità di ripristino dei sistemi informatici, altro aspetto rilevante è l'obbligo di notifica della violazione dei dati al Garante entro 72 ore dal fatto e nei casi più gravi obbligo di informativa agli interessati. Tali attività celano al loro interno un particolare problema in quanto l'impresa deve avere una solida governante e procedure ben definite, altrimenti risulterà difficile riuscire ad adempiere a tali obblighi. Nei paesi anglosassoni diverse imprese al fine di superare tale problema hanno istituito un comitato dedicato alla cybersecurity o hanno assunto soggetti esperti in tale materia.