Cyber Security: la nuova frontiera per la protezione dei dati

Pubblicata il 30 novembre 2021

“L’anno peggiore di sempre in termini di evoluzione delle minacce 'cyber'”, così l’ultimo rapporto Clusit, pubblicato lo scorso ottobre, definisce il 2021, descrivendo i dati preoccupanti degli attacchi informatici. Si registrano, infatti, notevoli perdite a livello globale (per il 2021 stimate in 6 trilioni), con effetti gravemente pregiudizievoli anche in termini di data protection, attesa la ormai nota inscindibilità tra i due settori.

Anche il vecchio continente, purtroppo, ha evidenziato un aumento sensibile del numero degli attacchi, stimato del 10% (dal 15% al 25%) ovvero, tradotto, corrispondente a un attacco coinvolgente una realtà su quattro basata in Europa. Non solo, ma gli attacchi con impatto “Critical” e “High” sono stati misurati nel 74%. Come riferisce Clusit: “Il fenomeno più preoccupante è l’incremento dell’attività dei ransomware con richiesta di riscatto. Infatti, è stata osservata una crescita dell’attività di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno”.

A fronte dell’andamento di tale fenomeno, è intervenuto il National Institute of Standards and Technology (NIST), il quale lo scorso settembre 2021 ha pubblicato il Cybersecurity Framework Profile for Ransomware Risk Management, uno strumento di guida per aiutare le organizzazioni a ridurre il rischio di attacchi ransomware e, in caso di loro accadimento, affrontarli e risolverli. 

Questo strumento, basato sui cinque pilastri della sicurezza informatica, ovvero Identify, Protect, Detect, Respond e Recover fornisce una metodologia di grande rilievo che, tuttavia, rappresenta solo un punto di partenza.

La palla, dunque, passa alle imprese, le quali dovranno adottare delle strategie aziendali basate sullo sviluppo di risorse, sia umane, che organizzative e tecnologie, per mettere in pratica una stringente governance in ottica di cyber security.

D’altronde, come riporta il Clusit nel proprio rapporto: “Riassumendo le nostre impressioni sulle tendenze in atto, con una battuta affermiamo che “la festa è finita”. I dati dimostrano che il tempo della sottovalutazione dei problemi, del rimandare l’adozione di contromisure efficaci (evitando di investire quanto necessario) è terminato”.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
PER CHI NON LAVORA
17-02-2022
Nuove opportunità di formazione e tirocinio per under 30
|| Sostenibilità, Stampa 3D, Business Intelligence e Logistica sono le tematiche che svilupperanno i quattro nuovi percorsi di formazione con tirocinio dedicati agli under 30 (disoccupati o inoccupati) e realizzati nell’ambito del Programma Operativo Nazionale per l’Attuazione dell’Iniziativa Europea per l’Occupazione Giovanile - Piano Esecutivo Regionale Garanzia Giovani Dgr 1789 del 29/12/2020 “Il Veneto giovane: startup!”:TECNICO PER LA GESTIONE DELLA SOSTENIBILITÀ AZIENDALE150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN STAMPA TRIDIMENSIONALE - MAKER 3D150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO DI ANALISI DEI DATI A SUPPORTO DELLE STRATEGIE AZIENDALI150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 22 febbraio 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN LOGISTICA E MAGAZZINO PER L’AZIENDA 4.0150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12Tutti i percorsi sono gratuiti e prevedono le seguenti attività:- formazione specialistica (150 ore)- tirocinio extracurriculare della durata 3 mesi (480 ore), in aziende del territorio- orientamento specialistico- accompagnamento al lavoro.Le selezioni sono fissate per il 2 marzo 2022 presso la sede di UNIS&F.Per informazioni:Catia Bettiol0422 916427E-mail: areagiovani@unisef.it
FINANZIAMENTI
25-02-2022
Avviso 2/2022 di Fondimpresa - Conto di sistema: nuove opportunità formative
|| È stato pubblicato il nuovo Avviso Conto di Sistema di Fondimpresa - n. 2/2022 “Competenze di base e trasversali” grazie al quale verrà messa a disposizione delle aziende un’offerta formativa finalizzata allo sviluppo delle competenze di base e trasversali dei lavoratori.L'Avviso consente di finanziare la realizzazione di piani formativi relativi alle competenze chiave per l’apprendimento permanente come definite dalla Raccomandazione del Consiglio dell’Unione Europea del 22 maggio 2018:A. COMPETENZE ALFABETICO FUNZIONALIB. COMPETENZE MATEMATICHE E COMPETENZE IN SCIENZE, TECNOLOGIE E INGEGNERIAC. COMPETENZE PERSONALI, SOCIALI E CAPACITÀ DI IMPARARE AD IMPARARED. COMPETENZE IN MATERIA DI CITTADINANZAE. COMPETENZE IN MATERIA DI CONSAPEVOLEZZA ED ESPRESSIONE CULTURALIF. COMPETENZE MULTILINGUISTICHEG. COMPETENZE DIGITALIH. COMPETENZE IMPRENDITORIALIInvitiamo tutte le aziende interessate a contattare l’Area Progettazione all’indirizzo progettazione@unisef.it entro il 15 marzo 2022.Per informazioni:Area Progettazione Tel. 0422 916454 / 459 / 477 E-mail: progettazione@unisef.it 
UNIS&F
24-02-2022
Pubblicato il nuovo piano ispettivo del Garante per il periodo gennaio – giugno 2022
|| Siti di incontri, operatori della monetizzazione dei dati, produttori e distributori di smart toys, fornitori di database ma anche trattamenti mediante algoritmi e sistemi di intelligenza artificiale, gestione dei cookies e videosorveglianza. Questi e altri ancora gli ambiti sui quali il Garante ha deciso di accendere i riflettori e dove, nei prossimi mesi, ci si aspetta una maggiore concentrazione delle operazioni ispettive.Nessuno, tuttavia, può dormire sonni tranquilli. Come ricorda il Garante, infatti, ulteriori attività potranno essere svolte al di fuori dei settori elencati, d’ufficio ma anche sulla base di segnalazioni e reclami. È quindi opportuno essere preparati e cogliere l’occasione per revisionare i propri processi e operare i necessari aggiornamenti. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
UNIS&F
24-02-2022
Risvolti privacy del rapporto di lavoro: il trattamento dei dati dei lavoratori secondo il GDPR
|| Fin dal primo momento in cui il candidato entra in contatto con il suo potenziale datore di lavoro, comincia a conferirgli i propri dati personali.Nel tempo questi dati aumentano, sommandosi e sostituendosi a quelli precedenti, costringendo così l’impresa al difficile compito, non semplicisticamente di trattarli, ma di trattarli con la garanzia di un equilibrio tra il diritto alla riservatezza del dipendente e l’esigenza di tutela del proprio patrimonio aziendale.Tale bilanciamento non è immediato e trova il suo fulcro nella piena e corretta applicazione del GDPR.Infatti, se da una parte il rispetto della normativa privacy è fondamentale per consentire la tutela dei diritti di riservatezza del dipendente, dall’altra è questo stesso rispetto a permettere all’impresa di potersi difendere e di proteggere il proprio patrimonio. Quanto sopra è oggi ancor più vero se si presta attenzione all’incrementale ricorso alle nuove tecnologie e all’impatto che lo stesso ha avuto sotto il profilo laburistico e, con esso, della protezione dei dati.La corretta padronanza degli strumenti che la normativa sulla privacy propone, non solo quindi il GDPR ma la complessiva disciplina che dallo stesso discende, costituisce una premessa imprescindibile per qualsiasi impresa, tanto per adempiere i propri doveri, tanto per esercitare i propri diritti.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it