Mancano pochi giorni all'atteso evento del 25.11.2021 su Privacy e Cyber security per gli Studi dei commercialisti. Si Parlerà delle minacce informatiche e organizzative che incombono sullo studio del professionista e deli Framework privacy (il nuovo strumento autovalutativo gratuito messo a punto da Ufficio Telematico.
La divisione Privacy e Sicurezza Informatica di Ufficio Telematico è presente con i suoi relatori all'evento Organizzato dall'Ordine dei Commercialisti di Pistoia. Parleremo nello specifico di aspetti ed approcci innovativi per conseguire la compliance al GDPR con specifico riferimento alle attività degli Studi dei professionisti. Verrà quindi illustrato il Framework che Ufficio Telematico ha appositamente elaborato per le diverse tipologie di trattamento in corso negli Studi.
La trasformazione digitale che si è creata è debole ed è incline ad attacchi.
Non è allarmismo ma un invito pressante alla consapevolezza sancito frac l’altro dall’art. 24 del GDPR. Le strategie di attacco e difesa contro la minaccia cyber sono tutte in fase di aggiornamento. I costi però non sono alla portata di tutti mentre i buchi dove entrano gli hacker per i grandi attacchi stanno spesso tra i soggetti più piccoli e deboli. Lo smartworking ha inoltre ampliato a dismisura la piattaforma attaccabile e debolezze, incompetenza, spinte illecite di ogni genere o banali errori materiali legati anche al fattore umano sono i maggiori rischi. La forte impennata dei livelli di minaccia richiede una risposta più concreta. Nel contesto attuale, l’ultima edizione della EY Global Information Security Survey (GISS), Cybersecurity regained: preparing to face cyber attacks fa emergere la preoccupazione verso le diverse tipologie di attacco informatico.
- Gli attacchi “comuni”, campagne di phishing e diffusione di malware e minacce derivate da dipendenti senza grosse competenze, sono la causa di un aumento incontrollato delle vulnerabilità delle aziende.
- Gli attacchi “avanzati”, particolarmente sofisticati, fanno leva sull’inefficacia o inadeguatezza dei sistemi di sicurezza per aprirsi un varco nei sistemi IT aziendali.
- Gli attacchi “emergenti” sono quelli che destano più preoccupazione. Si tratta di attacchi più articolati e imprevedibili che sfruttano i dispositivi interconnessi e gli oggetti smart, scovando le vulnerabilità poco note delle nuove tecnologie IoT per infiltrarsi nelle organizzazioni creando danni ingenti.
Nel corso dell’evento parleremo nello specifico di aspetti ed approcci innovativi per conseguire la compliance al GDPR con specifico riferimento alle attività degli Studi dei professionisti. Verrà quindi illustrato il Framework che Ufficio Telematico ha appositamente elaborato per le diverse tipologie di trattamento in corso negli Studi. Forti della collaborazione con Namirial s.p.a, verranno anche presentati alcuni strumenti in grado di eseguire una valutazione delle minacce informatiche di un’organizzazione da un punto di vista esterno, senza installare alcun software internamente all’organizzazione. Questa piattaforma aiuta gli Studi a rispettare l’articolo 32 a cui devono conformarsi ai sensi del regolamento generale sulla protezione dei dati (GDPR). I risultati di questa analisi sono utili per gli Studi in quanto aiutano a misurare l’efficacia dei controlli di sicurezza, identificare le minacce cibernetiche e lacune di sicurezza nelle aree tecnologiche, per dare priorità agli investimenti per colmare tali lacune. Più in particolare la valutazione delle minacce informatiche (CTA - Cyber Threat Assessment) consente di:
- Scoprire e porre rimedio alle minacce informatiche relative alle infezioni da malware.
- Identificare credenziali trapelate (data breach).
- Identificare violazioni di dati attraverso l’analisi del deep web.
- Identificare trasferimenti di dati pericolosi e/o che violano diritti d’autore su reti peer-to-peer.
- Identificare e dare priorità alla riparazione delle vulnerabilità.