Stai navigando con un browser obsoleto. Clicca qui e aggiorna il tuo browser per avere una migliore esperienza di navigazione.

News

5 Novembre 2021

Aziende italiane impreparate agli attacchi hacker. E la Pubblica amministrazione? Acta e Dasein presentano il webinar “Cyber Security e Transizione digitale”

Secondo il rapporto Clusit di ottobre 2021 sulla sicurezza ICT i danni per l’economia italiana potrebbero raggiungere dati impressionanti se il trend di quest’anno – che si aggira intorno al +66% per gli attacchi informatici gravi – si confermerà come trend generale anche in futuro. L’Italia è il secondo paese in Europa per gli attacchi hacker: San Carlo, Siae, Artsana, Enel, Geox, Campari e tantissimi altri.

E gli Enti pubblici? Basta guardare ai più recenti casi del Comune di Brescia, Aria SpA di Regione Lombardia, Ars Toscana, o ancora dell’Ospedale San Giovanni di Roma e della Regione Lazio. Le aziende sanitarie italiane soprattutto sembrano essere esposte al rischio ancora più di altri settori: ben l’80% risulterebbero facili prede informatiche: una cartella medica clinica può valere 1000 euro nel deep web (vedi Il Sole 24 Ore). Perché, ancor più che le richieste di riscatto in denaro dopo gli attacchi ransomware (che “succhiano” tutti i dati per poi bloccare i sistemi informatici attaccati), sono proprio i dati degli utenti ad avere un importante valore di mercato.

Lo sviluppo e la diffusione delle tecnologie ICT e delle reti a banda larga ha significato negli ultimi anni un progressivo incremento dello scambio e della trasmissione di dati tra Enti e tra Cittadini ed Enti stessi.

Nell’ultimo anno sia il ricorso al Lavoro Agile, sia la nuova propensione ad utilizzare i canali virtuali di contatto con le Pubbliche Amministrazioni hanno accentuato e accresciuto esponenzialmente i rischi per la sicurezza delle reti, dei sistemi e, in ultima analisi, dei dati e delle informazioni possedute. Compromettendo spesso la capacità operativa anche per lunghi periodi, creando non solo un rischio a causa dei dati rubati,  ma anche pesanti disservizi alla cittadinanza da parte della PA.

“ […] Per Arturo Di Corinto, professore di identità digitale, privacy e cybersecurity a La Sapienza di Roma, «c’è un problema di impreparazione delle aziende italiane quando si tratta di cybersicurezza: stando ai rapporti di Bankitalia, spendono ancora troppo poco in questo ambito. Eppure – suggerisce – basterebbero poche centinaia di euro per un sistema più forte che garantirebbe di preservare anche la propria reputazione» […] “ (Il Ricatto degli Hacker, Chiara Baldi, 31 ottobre 2021, La Stampa, p. 20).

Inoltre la necessità di digitalizzazione dei processi rende indispensabile intervenire prendendo in considerazione tutti gli aspetti che contribuiscono a garantire un elevato livello di sicurezza: la corretta gestione della documentazione e la tutela delle informazioni, il controllo tecnologico, l’integrabilità e l’interconnessione di sistemi e applicazioni, la tutela della vita digitale del lavoratore, la tutela penale, il whistleblowing e l’etica dei dati, la formazione all’uso consapevole della tecnologia nei luoghi di lavoro e l’analisi e sperimentazione di metodi e strumenti per la sicurezza delle informazioni sono alcuni dei temi che saranno affrontati nel webinar Cyber Security e transizione digitale che si terrà martedì 30 novembre dalle ore 10 alle ore 13 sulla Piattaforma Zoom.

di Laura Triumbari, Dasein srl e Antonio Sucamiele Acta Consulting

Il seminario vuole offrire un quadro dei principi e delle metodologie per proteggere con misure organizzative e tecniche il patrimonio informativo (infrastrutture, informazioni strategiche, dati personali), degli istituti fondamentali della sicurezza e della protezione dei dati, dei modi per reagire in modo corretto ai data breach. Verranno presentate sia le norme tecniche, le direttive comunitarie e le norme nazionali che hanno preso in considerazione le problematiche tecniche e giuridiche riguardanti la sicurezza informatica, e mostrata la soluzione di casi concreti realmente accaduti.

I temi che saranno affrontati negli interventi:

   •          Gli aspetti giuridici e la governance della cybersecurity (Sicurezza dei dati e tutela penale).

   •          Tutela delle informazioni e tecnologie digitali

   •          Controllo tecnologico e protezione dei dati

   •          Misure organizzative e tecniche per elevare il livello di sicurezza.

Introduce il webinar:

Antonio Sucamiele – Amministratore Delegato Acta Consulting, D.P.O. di PP.AA. e Aziende di Pubblica Utilità. Ha esperienza nelle attività di analisi e riorganizzazione dei processi e protezione dati personali.

Interventi di:

Mauro Alovisio – Avvocato, coordinatore del corso di perfezionamento in materia di GDPR e transizione digitale e docente del master cybersecurity presso l’Università di Torino. Componente del Comitato Etico Città della Salute, Presidente dell’associazione Centro Studi di Informatica Giuridica. Si occupa da diversi anni di diritto delle nuove tecnologie.

Paolo Dal Checco – Consulente Informatico Forense, Laurea e Dottorato in informatica, iscritto all’Albo dei CTU e dei Periti del Tribunale di Torino. Docente a contratto in Master e Corsi di Perfezionamento per Università di Torino, Milano e Genova.  Opera in ambito di perizia informatica su smartphone, PC, reti, risorse web, criptomonete e OSINT.

Elisabetta Ballurio – Ingegnere Informatico, Responsabile Ufficio Tecnologie e Centro Elaborazione Dati di Azienda di Pubblica Utilità.

Raffaele Fabbri – Dottore in Scienze dell’Informazione, Responsabile ICT di un’Amministrazione Comunale

Altre news

19 Novembre 2021 Nuovi vincoli assunzionali per gli Enti locali. L’audizione di Brunetta sull’attuazione ... 13 Ottobre 2021 Da 48 a 500 euro: un grande investimento per la riqualificazione e la formazione del personale della... 5 Ottobre 2021 Scadenze e adempimenti normativi su Prevenzione della Corruzione e Trasparenza: ecco come e quando... 1 Ottobre 2021 Adeguamento del tetto del salario accessorio: valgono le assunzioni post 31/12/201... 21 Settembre 2021 Le novità del Decreto Reclutamento per l’attuazione del PNRR: progressioni verticali, mobilit... 3 Agosto 2021 Buone ferie!... 28 Luglio 2021 Enti Locali: la grande occasione del Piano Nazionale di Ripresa e Resilienza... 5 Luglio 2021 FormazionePa on line. La formazione in e-learning di Dasein che segui quando e dove vuoi.... 5 Luglio 2021 Devi pianificare e gestire il lavoro in Smart Working? Ecco AgilePA: lo strumento di supporto alla g... 5 Luglio 2021 Fondo delle risorse decentrate senza errori? Fallo con DATExFondo!... 28 Giugno 2021 Equità fiscale e centralità dei Comuni nella ripartenza. La nuova avventura di Dasein con Team Gro... 3 Giugno 2021 Aspettativa per incarico ex art. 110? Nessun diritto automatico... 31 Maggio 2021 Gli Enti pubblici rischiano sanzioni importanti su Privacy e violazione del GDPR: il caso di Palermo... 3 Maggio 2021 Newsletter 4 del 30/04/2021... 23 Aprile 2021 Il governo dell’ente locale: il Segretario Comunale come motore propulsivo dell’organizzazione... 1 Aprile 2021 Newletter 3 del 31/03/2021... 17 Marzo 2021 Percorso formativo per lo sviluppo delle competenze manageriali rivolto ai Segretari Comunali... 2 Marzo 2021 Newsletter 2/2021 del 2/3/2021... 1 Febbraio 2021 Newsletter 1/2021 del 01/02/2021... 16 Novembre 2020 AgilePA: la lavagna digitale per la gestione dello Smart Working... 24 Settembre 2020 Slittamento al 15 maggio del termine di sospensione dei procedimenti amministrativi – in particola... 8 Giugno 2020 Newsletter del 08/06/2020... 22 Maggio 2020 Newsletter del 22/05/2020... 28 Aprile 2020 DPCM contenente le misure per la definizione delle capacità assunzionali...