Negli ultimi anni si è riscontrata una maggiore presa di coscienza per quanto riguarda il settore della sicurezza informatica a tutti i livelli.
Già oggi le aziende sono chiamate a gestire quotidianamente una quantità enorme di informazioni sensibili e riservate, un volume che, per di più, cresce ogni anno, secondo McKinsey, del 40%. Tutte le organizzazioni, infatti, producono, gestiscono e trasmettono dati che possono portare all’identificazione personale degli individui che vi operano, nonché a isolare informazioni specifiche e precise sul loro conto: informazioni personali come nome, cognome, indirizzo e numero di telefono, ma anche bancarie, sanitarie e ancora riguardanti orientamenti politici, sessuali e religiosi, questi ultimi di facile estrapolazione tramite accesso alla posta elettronica. E non parliamo esclusivamente di dipendenti, ma di un gruppo molto più ampio di persone che vengono a contatto con l’organizzazione, come clienti, collaboratori, fornitori e, a seconda dell’ambito specifico, pazienti o studenti, per esempio.
Ma c’è di più. Addirittura IDC osserva questo: se il numero complessivo di file presso le imprese crescerà nei prossimi dieci anni di 75 volte, il personale dedicato all’IT crescerà solo di 1 volta e mezza, con evidenti ripercussioni sulla gestione della privacy dei dati personali.
Senza ombra di dubbio il Web rappresenta il principale vettore di attacco e la fonte principale per la diffusione di infezioni informatiche, in particolar modo per quei malware che sfruttano le dinamiche sociali della Rete (social network, in particolare), ma non è il solo veicolo. La viralità con cui i device mobili personali si sono propagati anche in ambiente business sta generando notevoli sfide (e problemi) di sicurezza per molte aziende (a tal proposito di parla spesso di BYOD), poiché i dati che lasciano traccia simultaneamente su diversi dispositivi. Inoltre i furti informatici mirati sia da persone interne che esterne all’azienda utilizzano anche veicoli molto più semplici, come hard drive rimovibili, senza passare neppure dalla rete.
Il tema della protezione dei dati e della tutela della privacy è stato ampiamente recepito anche dalle istituzioni: il 25 gennaio 2012 la Commissione Europea ha presentato ufficialmente un nuovo Regolamento sulla privacy, destinato a sostituire la precedente direttiva 95/46/CE. Tra le più importanti novità introdotte, l’istituzione obbligatoria, per le realtà con più di 250 dipendenti, del Data Protection Officer una nuova figura responsabile dei doveri di informazione, di sorveglianza e di controllo dei dati in azienda. Si tratta di un piena presa di coscienza dei rischi collegati a una non attenta gestione delle informazioni personali e aziendali.
Con l’introduzione di questo nuovo profilo, le imprese costituiscono sempre più un punto di contatto tra privati e istituzioni, ponendosi a garanzia dei dati custoditi in azienda e obbligate a ridurre al minimo i rischi di illecito, furto, accesso non autorizzato e distruzione o manomissione attraverso idonee misure di sicurezza, ossia di accorgimenti tecnici e organizzativi messi in pratica per garantirne protezione, privacy e riservatezza.
Dalle organizzazioni si richiede una gestione adeguata di questi dati di natura confidenziale: l’uso improprio, la perdita o qualsiasi tipo di compromissione dei dati possono sfociare in costi esorbitanti, sanzioni amministrative, nonché gravi danni alla reputazione dell’organizzazione stessa. Non solo, quindi, policy restrittive che vincolano l’ambiente lavorativo e software per la cancellazione sicura, ciò che occorre è una più diffusa cultura d’impresa incentrata sulla sicurezza totale (che coinvolga anche tutti i dipendenti), ma anche l’adozione di strumenti adeguati più efficaci per mettere l’azienda al riparo dai rischi che quotidianamente minacciano il suo patrimonio informativo, sia all’interno che all’esterno del proprio perimetro.
C’è ancora molta evangelizzazione da portare avanti a riguardo, anche se sono ancora pochi i player IT attenti a questi temi e che hanno in portfolio soluzioni mirate per la gestione della sicurezza in tutta l’azienda, capaci di prevenire qualsiasi tipo di leakage attraverso qualsiasi tipo di device.
E la tua azienda è davvero protetta e al sicuro?