CercaEsegui ricerca
Privacy e security
Il 2016 sarà l’anno delle Estorsioni On-Line

Il 2016 sarà l’anno delle Estorsioni On-Line

9 dicembre 2015Il 2016 sarà l’anno delle Estorsioni On-Line

Cyber Crime: + 97% nel prossimo biennio. Sempre più indispensabile il DPO.

Si è svolto a Milano, martedì mattina 1 dicembre, il Security Barcamp di Trend Micro, leader globale per la Cyber Security e nella sicurezza per il Cloud. “La linea sottile, le previsioni di sicurezza per il 2016” è il nome del report di questo anno di Trend Micro, un rapporto che diffonde uno studio con le previsioni in materia di Cyber Security relative all’anno successivo.

L’evento, moderato da Enrico Pagliarini, giornalista di Radio 24, si è tenuto presso Open More than Books, location innovativa e alternativa, con un format insolito definito “conferenza stampa partecipativa”, format proposto da Imageware – agenzia di comunicazione e stampa, organizzatrice dell’evento per conto di Trend Micro – “ossia un briefing sul modello del Barcamp con interventi dinamici e veloci” riporta il loro comunicato stampa, che continua “dove insieme ai rappresentanti dell’azienda sono presenti personaggi di rilievo del mondo Innovazione che possono declinare il tema secondo il proprio punto di vista e la propria esperienza”.

E proprio in collaborazione con alcuni dei propri partner (Fujitsu, Sirti, Spike Reply e VMware), Gastone Nencini, Country Manager di Trend Micro Italia, illustra il report per il nuovo anno in arrivo. “Il 2016 sarà l’anno delle estorsioni online, i malware per mobile arriveranno a quota 20 milioni e colpiranno per prima la Cina, almeno una falla nei dispositivi smart di fascia consumer sarà letale, gli hacktivisti miglioreranno i loro metodi di attacco, il blocco della pubblicità e la conseguente diminuzione di malvertisement spingerà i cyber criminali a trovare nuovi mezzi per agire, necessario quindi un modello di cyber difesa globale, e ormai indispensabile un esperto di cyber sicurezza per le imprese” commenta Gastone Nencini.

“La tecnologia è in continua evoluzione, le minacce e le metodologie di attacco si modificano continuamente, la sicurezza deve cercare di mantenere lo stesso passo anche nella prevenzione cercando di colmare un gap quasi inevitabile” dichiara il Country Manager di Trend Micro Italia, che continua “Le estorsioni on line e il cyber crime caratterizzeranno fortemente il 2016. Gli attacchi saranno sempre più mirati e colpiranno direttamente l’utente acquisendo i propri dati personali. Anche il mobile payment sarà sempre più soggetto ad attacchi e in Cina 3 App su 4 è rappresentata da malware con tutti i risvolti che ben immaginiamo”.

Tra i relatori del Barcamp di Trend Micro è stato invitato anche il sottoscritto, in qualità di Data Protection Officer e Privacy Consultant. I miei interventi si sono focalizzati proprio sulla necessità che ogni impresa non potrà più fare a meno di un esperto per la sicurezza dei dati.

“Cosa possono fare le imprese?”, questo l’inizio del mio intervento, “La Total Cyber Security in senso assoluto è una chimera irraggiungibile, ma attraverso la combinazione di più fattori si potranno raggiungere standard efficienti ed efficaci in materia di sicurezza. Le imprese devono adottare adeguati Modelli Organizzativi in materia di sicurezza informatica volti alla prevenzione degli attacchi e finalizzati alla mitigazione dei rischi e pericoli che ne conseguono. I fattori da combinare sono molteplici: misure di sicurezza minime e idonee di tipo logico non che obbligatorie e previste da specifiche norme, azioni di tipo organizzativo, formazione adeguata e continua degli utenti, policy idonee che governino anche l’uso corretto dei sistemi in dotazione, procedure specifiche in caso di incident e manager per la sicurezza e protezione dei dati personali”.

E il nuovo Regolamento Europeo Privacy, ormai in fase di definizione e che sarà presentato a gennaio del 2016 per entrare in vigore ad inizio primavera, darà un forte impulso proprio a questa figura manageriale in ambito di sicurezza delle informazioni, il DPO o Data Protection Officer, un professionista con precise caratteristiche soggettive e oggettive, che non solo conosca in maniera approfondita le norme di riferimento, ma che abbia anche delle forti competenze in ambito di sicurezza delle informazioni e Cyber Security.

“Il DPO, ormai definita la nuova professione per l’Europa, sarà proprio uno dei temi che sarà discusso nelle due prossime e ultime tappe, 10 e 15 dicembre, dal c.d. Trilogo (Commissione, Parlamento e Consiglio degli Stati UE)” dichiaro aggiungendo “L’obbiettivo da raggiungere è trovare criteri validi per la sua obbligatorietà cercando di evitare che ogni singolo paese UE possa decidere in merito alla facoltatività o meno della sua nomina”.

Inoltre si deve anche tenere conto di quali danni e non solo di natura economica può andare incontro un’impresa qualora i propri sistemi vengano violati. “Il nuovo Diritto UE introdurrà anche un nuovo obbligo per tutte le imprese, attualmente previsto nel nostro Paese solo per alcuni settori specifici, in caso di violazione dei propri sistemi, la c.d. Data Breach Notification, ovvero la relativa notifica all’Autorità Privacy di competenza” e continuo a commentare che “Anche questo tema sarà oggetto di confronto sempre durante le prossime tappe del c.d. Trilogo UE. Dovranno essere individuati i criteri e i tempi per tale notificazione. Qualora i dati non siano crittografati sarà prevista anche la comunicazione ai propri clienti, fornitori e dipendenti. Pensate quale impatto per le imprese e a quale danno di tipo reputazionale si va incontro”.

Si è parlato anche di sanzioni, era inevitabile. “Anche l’aspetto sanzionatorio sarà discusso prossimamente, al momento è prevista una sanzione che può arrivare fino ad 1 milione di euro. Qualora però questa non fosse commisurata al numero dei soggetti interessati, al valore economico di tale trattamento non autorizzato, alla gravità dell’illecito e al valore economico della stessa Organizzazione colpevole di tale fatto, la sanzione potrebbe arrivare fino al 2% del fatturato world wide” e qui concludo il mio intervento.

Questo il nuovo scenario: le estorsioni on-line quale fenomeno del 2016. Il Cyber Crime sempre più in crescita e sempre di più sotto le luci dei riflettori. Riusciranno le soluzioni di sicurezza e le nuove norme che arriveranno a contrastarlo? I leader della Cyber Security da una parte e il DPO con le sue competenze dall’altra riusciranno insieme in questa lotta continua a prevalere? Chi potrà aver la meglio? Condivi il tuo pensiero, i tuoi dubbi e i tuoi timori. Approfondiamo insieme questi argomenti. La tua opinione è per me importante. Aiutami a migliorare questo articolo.

Stampa

2014 Img Internet srl,  via Moretto da Brescia 22 - 20133 Milano tel +39 02 700251 - fax +39 02 7002540
Privacy e Cookie Policy