051 29 60 277
Cyber-Security

Cyber Security

Cos'è e perché è importante?

Alternate Text

Il settore di cyber security, ormai divenuto cyber risk, è fondamentale all’interno di un’azienda di qualsiasi genere e dimensioni poichè l’uso dei device, IoT ed Intelligenza Artificiale sono indispensabili per la gestione e continuità del business.

Proteggere reti, computer, programmi e dati da inevitabili attacchi o accessi abusivi, è assolutamente essenziale per evitare danni reputazionali ma anche per arginare il fenomeno dei data breach.

Il Regolamento Europeo della Privacy n. 2016/679 e meglio noto con la sigla GDPR ed il Decreto legislativo n. 2018/101 che adegua il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del Regolamento (UE) 2016/679, sancisce le norme per il trattamento dei dati personali ed indica le sanzioni pecuniarie per coloro che non vi adempiono.

Cosa si intende esattamente per Data Breach?

Secondo il nuovo Regolamento Europeo (art. 4, c. 12) per «violazione dei dati personali» si deve intendere ogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Alternate Text

E’ evidente, infatti, la situazione di grave pregiudizio che si verrebbe a creare in caso di perdita, distruzione, modifica o diffusione indebita di dati personali: se non affrontato in modo adeguato e tempestivo, un caso di Data Breach può provocare un danno fisico, materiale o immateriale, sociale o addirittura economico alla persona fisica Interessata (si pensi, ad es., al furto d’identità, alla frode, alla discriminazione, alla perdita del segreto professionale etc.).

Il Regolamento GDPR Privacy prevede sanzioni pecuniarie fino a 10.000.000 euro o per le imprese fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore. In particolare, sono previste le seguenti sanzioni amministrative:

  • in caso di mancata o ritardata comunicazione al Garante: da 25mila a 150mila euro;
  • in caso di omessa o mancata comunicazione agli utenti: da 150 euro a 1000 euro per ogni società, ente o persona interessata;
  • in caso di mancata tenuta dell’inventario delle violazioni aggiornato: da 20mila a 120mila euro.

Alcuni ulteriori possibili esempi di Data Breach:

  • l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
  • il furto o la perdita di dispositivi informatici contenenti dati personali;
  • la deliberata alterazione di dati personali;
  • l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
  • la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
  • la divulgazione non autorizzata dei dati personali.

In questo contesto, nella sicurezza deve rientrare la protezione dai cosiddetti attacchi informatici sia a livello fisico che logico. Nessuna minaccia può essere considerata, semplicemente, virtuale.

sicurezza-dati

Il nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) punta a investire sulla sicurezza. Ciò che spinge le grandi aziende a proteggersi, oltre al timore degli attacchi citati in precedenza, è soprattutto la necessità di essere conformi alla nuova normativa europea sulla privacy.

Gli attacchi “semplici”, campagne di phishing e diffusione di malware e minacce derivate da dipendenti senza grosse competenze, sono la causa di un aumento incontrollato delle vulnerabilità delle aziende.

Gli attacchi “progrediti”, particolarmente sofisticati, fanno leva sull’inefficacia o inadeguatezza dei sistemi di sicurezza per aprirsi un varco nei sistemi IT aziendali.

Gli attacchi “affioranti” sono quelli che suscitano molta preoccupazione. Si tratta di attacchi più articolati e imprevedibili che sfruttano i dispositivi interconnessi e gli oggetti smart, stanando le vulnerabilità sconosciute delle nuove tecnologie IoT per infiltrarsi nelle organizzazioni creando danni ingenti.

WorkIngSafe non svolge solo corsi di Cyber Security dei quali ormai ne è piena la rete, ma da un valore aggiunto ai temi più evoluti ed aggiornati in materia di attacchi informatici.

Gli esperti IT delle aziende, saranno costantemente aggiornati sulle nuove Frodi informatiche, Ransomware, Criptolocker e tutte le forme più evolute di attacchi informatici.

Il Tutor, esperto in Cyber Security, provvederà ad in/formare i discenti a riconoscere ed eliminare qualsiasi minaccia proveniente dal web. Inoltre trasmetterà ai corsisti la conoscenza per difendersi dagli attacchi. Non solo per gli IT, ma anche per il personale Financial, Management, Dirigente e impiegati.

Saranno trattati:

  • Tipologie e tecniche di cyber attacco,
  • spyware,
  • social engineering,
  • phishing,
  • attacchi via posta elettronica,
  • attacchi ai devices mobili,
  • i rischi connessi alla messaggistica istantanea
  • Man in The Middle, in The Browser e tanto altro.

Alternate Text

I corsi saranno organizzati in via prioritaria in base alle urgenti esigenze aziendali e che potranno essere suddivisi in giornate concordate.

Esperti in informatica, in privacy e sicurezza, laureati in Ingegneria, prenderanno parte allo svolgimento della didattica con competenza e responsabilità, garantendo in questo modo al discente la giusta preparazione per il conseguimento della formazione offerta.

Ai corsi potranno partecipare, su particolare richiesta, anche dipendenti della Polizia di Stato e della Polizia Postale e delle Comunicazioni, che sapranno dare una giusta impronta sul fenomeno dei cyber attacchi.

WorkIngSafe segue costantemente i clienti che hanno già partecipato a un nostro ciclo di incontri, sulla sicurezza informatica fisica e logica, fra questi c’è la Toyota Material Handling Italia, importante azienda bolognese, della quale, fiore all’occhiello di WorkIngSafe, ha partecipato ai corsi il personale dirigente al completo, manager e financial, ed ai quali sono state divulgate le più recenti notizie e modalità utilizzate dai Cyber criminali per perpetrare attacchi o commettere frodi.

Ai discenti infine potrà essere rilasciato un attestato di partecipazione regolarmente riconosciuto dalla Regione Emilia Romagna.