L’ennesimo attacco informatico nei confronti di un Ente pubblico, questa volta ai danni del Comune di Palermo (clicca sul link per leggere la notizia sul sito di Cybersecurity360), dimostra quanto la data protection sia un “diritto fondamentale” e quanto chi gestisce i dati personali debba disporre di processi e tecnologie adeguati per la loro protezione.

In Italia c’è un attacco grave di cyber crime ogni 5 ore, + 91,2% in 5 anni e oltre 1 azienda su 2 è stata vittima di un cyber attacco. Le percentuali sono aumentate a dismisura durante il conflitto russo ucraino.
Il 41% dei responsabili della sicurezza informatica IT delle aziende italiane ritiene che gli errori commessi da parte dei dipendenti abbiano reso vulnerabile la propria organizzazione di fronte agli attacchi (fonte Assinews, agosto 2019). Lenti anche i tempi di risposta agli attacchi: il 40% delle aziende del nostro Paese impiega più di 15 giorni per rimediare a un attacco. Essendo gli attacchi di tipo massivo perché si ottenga il numero più alto di vittime, oltre che la grande azienda vengono presi di mira tanti piccoli enti (PMI e PA), cosicché anche un piccolo Comune poco legato al digitale potrebbe trovarsi in seria difficoltà. Persino l’uso di semplici file Excel utilizzati per la contabilità potrebbe costituire un danno importante, in termini di tempo e di denaro.

Oltre agli aspetti normativi per rafforzare le competenze specifiche sui concetti di cyber security e GDPR e per migliorare la consapevolezza del trattamento dei dati da parte dei Comuni, diventa ormai indispensabile per l’Ente dotarsi di una corretta e utile polizza assicurativa per il rischio Cyber, viste le debolezze tecniche e strutturali che lo rendono particolarmente vulnerabile nei confronti di azioni dolose che ne alterano il funzionamento. Anche una mail contenente un allegato aperto per errore da uno smartphone aziendale – il cosiddetto malware – può potenzialmente mettere in ginocchio l’azienda stessa. Questo comportamento, spesso compiuto in buona fede dagli utenti, è il principio su cui si basano gli attacchi Ramsonware, in cui un piccolo codice rende inutilizzabili i dati contenuti su server e pc, chiedendo poi un riscatto da pagare in cryptovalute: strada impercorribile eticamente prima ancora che burocraticamente.

Richiedi un’analisi gratuita sulle necessità assicurative del tuo Ente

Dasein e Se sei Sindaco, in convenzione con L’Arca Consulenza Assicurativa, propongono:

• una ricognizione gratuita e non impegnativa sui programmi assicurativi in corso di validità;
• una attenta analisi dei rischi e dei sistemi di prevenzione.

A partire da questo studio, verranno consigliate le soluzioni assicurative più complete e rilasciato un progetto coerente e dimensionato con le esigenze specifiche del Comune. Tutto questo senza alcun impegno da parte dell’Ente. Oltre a tutte le polizze che servono alla Pubblica amministrazione, Arca settore “Enti pubblici” ha studiato una soluzione per assicurare la Responsabilità Civile Patrimoniale di ogni singolo organismo della Pubblica Amministrazione e contro i rischi derivanti dalla loro attività, per i singoli Amministratori e i singoli dipendenti dei Comuni e delle Unioni secondo quanto previsto dalla Legge 244/2007.