Privacy e Sicurezza Informatica. Un legame sempre più stretto

 Privacy e Sicurezza Informatica. Un legame sempre più stretto

binary-system-105202_640

Per il secondo anno consecutivo la divisione Security Events di Security Brokers (società altamente specializzata in cyberdifence e sicurezza informatica) ha organizzato una conferenza internazionale sulla sicurezza informatica organizzata, con il patrocino tra i tanti anche DELL.

Gli incontri a cui ho assistito personalmente, unico legale presente, questa volta si sono svolti ad Aosta sotto il nome di GrappaHat (la precedente svoltasi a Torino si intitolava WineHat) ed ha visto la partecipazione di esperti di sicurezza preveniente da tutto il mondo, tanto che la lingua parlata alla conferenza è soltanto quella inglese.

All’apertura dei lavori, che si sono svolti nel centro sviluppo start-up di Aosta, è stata introdotta dall’Assessore alle attività produttive, il Dott. Raimondo Donzel il quale ha subito indicato il punto focale della questione e cioè che tanto per le imprese che per le pubbliche amministrazioni la sicurezza digitale ormai è un aspetto prioritario, anche e soprattutto nei rapporti tra le prime e le seconde (la recentissima accelerazione del sistema SPID, è un esempio tra i tanti).

Gli interventi che sono seguiti (qui l’intero programma) hanno aperto un acceso dibattito sulle principali questioni che oggi riguardano il mondo digitale e le imprese.

Dalla sicurezza informatica nell’industria petrolifera alla disastrata situazione dei nostri aeroporti che sognano di avere una rete protetta, ma così non è, fino ad arrivare alla sicurezza dei dispositivi digitali ed alla recentissima diatriba tra Apple ed FBI.

Da segnalare in particolare due interventi che ho trovato particolarmente interessanti

Il primo presentato da Almerindo Graziano CEO di Silensec società di Nairobi il quale, ha avuto modo di sottolineare due fattori veramente importanti che devono essere tenuti in considerazione dalle imprese:

  • il vero valore della sicurezza ormai non si misura non più soltanto con il grado di difesa che le azienda sono in grado di predisporre per i propri sistemi informatici, ma nella capacità di anticipare gli obiettivi delle possibili violazioni, debolezze e dei possibili attacchi (sia che questi arrivino dall’esterno che dall’interno dell’azienda);
  • discutere di sicurezza vuol dire pensare in termini di maturità dell’impresa e cioè consapevolezza del rischio e della risposta adeguata.

Una maturità che, aggiungo, si raggiunge attraverso il coinvolgimento e l’integrazione della tecnologia con la compliance (privacy, 231, ISO, ecc.).

Il secondo di Laurent Chrzanovski, in cui tra le varie tematiche si è anche discusso, e non poteva essere diversamente, di Safe Habor, Privacy Shiled e Regolamento generale della protezione dei dati (GDPR).

Non pochi dubbi sono stati sollevati, confermando anche quanto di recente è stato dichiarato dai responsabili privacy di Adobe, Microsoft e Google.

I tre colossi, dopo un recente incontro con l’Unione Europea, nel commentare il GDPR, hanno chiaramente espresso le loro perplessità per un documento che non è stato scritto da chi conosce i meccanismi imprenditoriali (MeMe Rasmussen, di Adobe We have to keep in mind that the GDPR is 200 pages long. It’s huge and it’s written by people who don’t run businesses)

Durante i lavori della Conferenza sono stati messi in evidenza due importanti aspetti su cui non si può che concordare:

  • Le istituzioni europee e statunitensi che stanno lavorando sull’accordo Privacy Shield e l’Unione Europea che si appresta ad emettere il Regolamento Generale Protezione dei Dati, hanno il dovere di affrontare le questioni della sicurezza e del trattamento dei dati in un’ottica globale ed efficace. Quel che ci si aspetta sono documenti e leggi che, da un lato, permettano il pieno e sicuro sviluppo del business in generale e delle PMI in particolare, dall’altro, garantiscano le libertà e i diritti (di espressione in primis) dei cittadini.
  • Ma la realtà è anche un’altra. Non possiamo e non dobbiamo attendere che una cultura della sicurezza scenda dalle Istituzioni. Le imprese, come sempre si ripete, devono partire necessariamente dalla consapevolezza che la rivoluzione imprenditoriale ed il vero sviluppo dell’impresa 4.0 non può che partire dalle imprese stesse.

Il GDPR porterà moltissime novità.

Ci si aspetta che venga adottato nei prossimi mesi e le imprese avranno tempo fino a 2018 per aggiornarsi.

Si assisterà, a prescindere dalle critiche più o meno corrette, ad un vero e proprio cambio di prospettiva dove veramente tecnologia, sicurezza e diritto saranno sempre più intrecciate e le imprese dovranno essere pronte ad interagire, nell’organizzare il proprio business, con tutti e tre questi settori.

Emiliano Vitelli

Partecipa alla discussione

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.