Secondo il rapporto Clusit di ottobre 2021 sulla sicurezza ICT i danni per l’economia italiana potrebbero raggiungere dati impressionanti se il trend di quest’anno – che si aggira intorno al +66% per gli attacchi informatici gravi – si confermerà come trend generale anche in futuro. L’Italia è il secondo paese in Europa per gli attacchi hacker: San Carlo, Siae, Artsana, Enel, Geox, Campari e tantissimi altri.

E gli Enti pubblici? Basta guardare ai più recenti casi del Comune di Brescia, Aria SpA di Regione Lombardia, Ars Toscana, o ancora dell’Ospedale San Giovanni di Roma e della Regione Lazio. Le aziende sanitarie italiane soprattutto sembrano essere esposte al rischio ancora più di altri settori: ben l’80% risulterebbero facili prede informatiche: una cartella medica clinica può valere 1000 euro nel deep web (vedi Il Sole 24 Ore). Perché, ancor più che le richieste di riscatto in denaro dopo gli attacchi ransomware (che “succhiano” tutti i dati per poi bloccare i sistemi informatici attaccati), sono proprio i dati degli utenti ad avere un importante valore di mercato.

Lo sviluppo e la diffusione delle tecnologie ICT e delle reti a banda larga ha significato negli ultimi anni un progressivo incremento dello scambio e della trasmissione di dati tra Enti e tra Cittadini ed Enti stessi.

Nell’ultimo anno sia il ricorso al Lavoro Agile, sia la nuova propensione ad utilizzare i canali virtuali di contatto con le Pubbliche Amministrazioni hanno accentuato e accresciuto esponenzialmente i rischi per la sicurezza delle reti, dei sistemi e, in ultima analisi, dei dati e delle informazioni possedute. Compromettendo spesso la capacità operativa anche per lunghi periodi, creando non solo un rischio a causa dei dati rubati,  ma anche pesanti disservizi alla cittadinanza da parte della PA.

“ […] Per Arturo Di Corinto, professore di identità digitale, privacy e cybersecurity a La Sapienza di Roma, «c’è un problema di impreparazione delle aziende italiane quando si tratta di cybersicurezza: stando ai rapporti di Bankitalia, spendono ancora troppo poco in questo ambito. Eppure – suggerisce – basterebbero poche centinaia di euro per un sistema più forte che garantirebbe di preservare anche la propria reputazione» […] “ (Il Ricatto degli Hacker, Chiara Baldi, 31 ottobre 2021, La Stampa, p. 20).

Inoltre la necessità di digitalizzazione dei processi rende indispensabile intervenire prendendo in considerazione tutti gli aspetti che contribuiscono a garantire un elevato livello di sicurezza: la corretta gestione della documentazione e la tutela delle informazioni, il controllo tecnologico, l’integrabilità e l’interconnessione di sistemi e applicazioni, la tutela della vita digitale del lavoratore, la tutela penale, il whistleblowing e l’etica dei dati, la formazione all’uso consapevole della tecnologia nei luoghi di lavoro e l’analisi e sperimentazione di metodi e strumenti per la sicurezza delle informazioni sono alcuni dei temi che saranno affrontati nel webinar Cyber Security e transizione digitale che si terrà martedì 30 novembre dalle ore 10 alle ore 13 sulla Piattaforma Zoom.

di Laura Triumbari, Dasein srl e Antonio Sucamiele Acta Consulting

Il seminario vuole offrire un quadro dei principi e delle metodologie per proteggere con misure organizzative e tecniche il patrimonio informativo (infrastrutture, informazioni strategiche, dati personali), degli istituti fondamentali della sicurezza e della protezione dei dati, dei modi per reagire in modo corretto ai data breach. Verranno presentate sia le norme tecniche, le direttive comunitarie e le norme nazionali che hanno preso in considerazione le problematiche tecniche e giuridiche riguardanti la sicurezza informatica, e mostrata la soluzione di casi concreti realmente accaduti.

I temi che saranno affrontati negli interventi:

   •          Gli aspetti giuridici e la governance della cybersecurity (Sicurezza dei dati e tutela penale).

   •          Tutela delle informazioni e tecnologie digitali

   •          Controllo tecnologico e protezione dei dati

   •          Misure organizzative e tecniche per elevare il livello di sicurezza.

Introduce il webinar:

Antonio Sucamiele – Amministratore Delegato Acta Consulting, D.P.O. di PP.AA. e Aziende di Pubblica Utilità. Ha esperienza nelle attività di analisi e riorganizzazione dei processi e protezione dati personali.

Interventi di:

Mauro Alovisio – Avvocato, coordinatore del corso di perfezionamento in materia di GDPR e transizione digitale e docente del master cybersecurity presso l’Università di Torino. Componente del Comitato Etico Città della Salute, Presidente dell’associazione Centro Studi di Informatica Giuridica. Si occupa da diversi anni di diritto delle nuove tecnologie.

Paolo Dal Checco – Consulente Informatico Forense, Laurea e Dottorato in informatica, iscritto all’Albo dei CTU e dei Periti del Tribunale di Torino. Docente a contratto in Master e Corsi di Perfezionamento per Università di Torino, Milano e Genova.  Opera in ambito di perizia informatica su smartphone, PC, reti, risorse web, criptomonete e OSINT.

Elisabetta Ballurio – Ingegnere Informatico, Responsabile Ufficio Tecnologie e Centro Elaborazione Dati di Azienda di Pubblica Utilità.

Raffaele Fabbri – Dottore in Scienze dell’Informazione, Responsabile ICT di un’Amministrazione Comunale