Esperti, tecnici e professionisti per un incontro che ha saputo, ad ognuno dei numerosi interventi, tenere alta l’attenzione del pubblico su un tema, quello della cybersecurity e della protezione dei dati sensibili, decisamente ancora sottovalutato. Una questione, invece, diventata ormai cruciale nell’era del digitale che, dunque, come si è compreso, riveste una fondamentale importanza nella vita quotidiana e, tanto più, nella governance aziendale.
Attacchi informatici, fughe di informazioni, virus, violazioni dei sistemi, phishing: pericoli sempre in agguato e dalle conseguenze potenzialmente gravi, finanziarie e non solo, capaci di mettere in crisi un’impresa. Nessuno può considerarsi al riparo dagli incidenti di sicurezza ed è pertanto necessario attrezzarsi per evitare, o contenere, i danni e essere pronti ad una risposta rapida e adeguata.
Eppure c’è ancora poca consapevolezza ed è proprio su questo che ci si deve impegnare, svolgendo un’opera di formazione e sensibilizzazione. Ed è sulla prevenzione, prima che sulla cura, che occorre investire: la cybersicurezza non va più considerata una spesa ma, appunto, un investimento.
Giovedì 14 marzo, alla Reale Mutua –Agenzia Torino Castello (Torino, piazza Castello), Manageritalia Piemonte e Valle d’Aosta, in collaborazione con il CSIG Centro Studi Informatica Giuridica di Ivrea-Torino, 4SHIVAe &Plus, ha dato vita a un’occasione di approfondimento e confronto multidisciplinare sulla necessità e le modalità per garantire che le informazioni siano integre, disponibili e riservate, evitando innanzitutto di non voler riconoscere il problema, perché “pazzo è lo struzzo che nasconde la testa nella sabbia quando un branco di iene lo circonda” (citazione di Dan Brown ricordata nel corso dell’evento).
Ha introdotto Mauro Alovisio, presidente del CSIG. Avvocato presso l’Università, si occupa da diversi anni di protezione dati e del diritto delle nuove tecnologie e docente presso il master di cybersecurity dell’Università degli Studi di Torino. Nella sua relazione ha, tra l’altro, inquadrato l’impatto degli attacchi informatici, un elenco di possibili conseguenze che comprende: il blocco della produzione; i danni reputazionali; le violazioni della privacy con le relative sanzioni e risarcimenti; il crollo del titolo azionario per le società quotate in borsa; disservizi e quindi richieste di risarcimento dei danni; violazione di segreti industriali, brevetti, know how; informazioni riservate, interruzione di pubblico servizio e danno erariale; profili concorrenza. L’indicazione è quella di considerare la sicurezza come un processo che parta dalla visione del board con l’adozione di un sistema di gestione e prosegua con la compliance (non solo come strumento per gestire i rischi legali ma opportunità per consolidare il business), l’analisi delle vulnerabilità, l’adozione di misure organizzative, la sensibilizzazione e formazione, le coperture assicurative, le certificazioni, creazione di community di confronto operativo, audit.
Di cybersicurezza e assicurazioni ha parlato Alessandro Pane, consulente assicurativo e formatore aziendale, dello strumento della formazione finanziata per le imprese Noemi Martra, consulente Open Advisor società benefit (Open Group Italia); la parola è poi passata a Mattia Galli, managing partner di &Plus che ha approfondito la protezione dei dati aziendali nel rapporto di lavoro soffermandosi sugli obblighi di segretezza e riservatezza dei lavoratori, con particolare attenzione alla protezione dei dati aziendali, e sul potere di controllo e il potere disciplinare. La consapevolezza sulla sicurezza è stato l’argomento messo a fuoco da Maria Laura Amato, responsabile della formazione RGI Group, che ha indicato tra i passi decisivi la formazione dei dipendenti sulla sicurezza informatica e sottolineato il ruolo della consapevolezza nella prevenzione degli attacchi. A Francesco Nigro, CISO di Bitron Industrie, il compito di trattare l’incident response: piani di risposta agli incidenti e procedure di comunicazione, simulazioni di incidenti ed esercitazioni per il personale. Simone Ottonello, CISO di RGI Group, ha illustrato le modalità di identificazione e gestione delle vulnerabilità e le best practices per la valutazione del rischio e la mitigazione delle debolezze di un sistema e indicato normative e conformità, soprattutto la ISO27001 (Sicurezza delle informazioni) e la ISO22301 (Continuità operativa). Ha concluso l’incontro Fabrizio Fiorini di 4SHIVA, che ha concentrato il suo intervento sulla necessità di elevare le difese digitali e sull’importanza delle norme ISO nella cybersecurity per la difesa dei dati personali.
A portare i saluti di Manageritalia Piemonte e Valle d’Aosta e del presidente Daniele Testolin in apertura il vice presidente Alfredo Lanfredi, a concludere l’incontro il vice presidente Giuseppe Candela.