Nuove norme sui dati: "una transizione inevitabile"

Nuove norme sui dati: "una transizione inevitabile"

Gennaio 24, 2018 - 20:00
Posted in:

Nel 2017 nel mondo un'azienda ha subito in media 130 violazioni e il costo medio per azienda causato dagli attacchi informatici è stato di 11,7 milioni di dollari (stando ai dati della multinazionale di consulenze strategiche Accenture, ex Andersen Consulting). Nel mondo sono circa la metà del totale le aziende colpite da almeno un attacco informatico. È indubbio che quello della sicurezza informatica sia divenuto un tema centrale per le aziende, anche in Ticino. In occasione della giornata di discussione "Pensare come un hacker" svoltasi a Lugano ne abbiamo parlato con il direttore della Camera di commercio, dell'industria, dell'artigianato e dei servizi del Cantone Ticino (CC-TI) Luca Albertoni. I rischi riguardano anche il Ticino, ci ha confermato Albertoni, ma non sembra sia il caso di farsi prendere dal panico. Le contromisure esistono, senza necessariamente richiedere investimenti milionari...

Luca Albertoni, la sicurezza informatica sta diventando un tema sempre più cruciale per le aziende. Su questo tema qual è la situazione dell’economia ticinese?
È un quadro tutto sommato positivo, anche se sicuramente è migliorabile. C’è una buona sensibilità verso questa tematica, ma c’è ancora poca consapevolezza del sistema di funzionamento della sicurezza. Oggi questo non è più unicamente un problema informatico in senso stretto, ma è una questione di strategia aziendale. Su questo punto vi è un grande margine di miglioramento.
 
Quali sono gli ambiti in cui le aziende possono migliorare il loro livello di sicurezza?
Miglioramenti possono essere fatti soprattutto nella prevenzione, quindi nell’identificazione e nell’anticipazione dei rischi. La gestione della risposta ad un attacco informatico invece risulta abbastanza buona.
 
In modo particolare nell’ultimo anno vi sono stati numerosi attacchi informatici a livello globale, che hanno coinvolto aziende di tutto il mondo. Il Ticino è stato toccato da questi attacchi?
 
Anche il Ticino, come anche altre regioni della Svizzera, è stato bersaglio di questi attacchi. Addirittura la nostra struttura della Camera di Commercio ha subito degli attacchi, come tante altre aziende. La Svizzera non è sicuramente un’isola felice in quest’ambito. Anzi, come Paese interessante e dinamico, con aziende solide, gli attacchi diventano particolarmente interessanti per chi li conduce.
 
Quali costi comporta per un’azienda essere vittima di un attacco informatico?
I due elementi che emergono maggiormente sono il danno economico e il danno di immagine per l’azienda. Queste sono le due conseguenze che ci preoccupano maggiormente.
 
Come Camera di Commercio come avete affrontato questo tema? Avete predisposto raccomandazioni o formazioni specifiche rivolte ai vostri associati?
Abbiamo diverse attività a livello informativo. Sul piano della formazione vi sono già numerosi specialisti sul territorio e sono dunque prevalentemente loro ad occuparsene. Anche noi lo stiamo però potenziando, in particolar modo in vista dell’entrata in vigore delle normative europee il prossimo maggio, che saranno rilevanti per tantissime aziende svizzere e ticinesi. Su questo andrà fatto uno sforzo particolare, sia di informazione che di formazione.
 
Questa nuova normativa comporterà dei cambiamenti nell’ambito del trattamento dei dati personali da parte delle aziende. Ciò comporterà un costo di “conversione” per le aziende a questa nuova direttiva?
Dei costi ci saranno, ma questi vanno visti nell’ottica di un investimento. In definitiva si tratta di salvaguardare la credibilità di un’azienda nei suoi vari ambiti operativi. È un lavoro impegnativo perché verranno poste condizioni piuttosto restrittive inerenti le procedure interne, che andranno in parte riorganizzate. Credo però che ciò sia inevitabile, vista l’evoluzione che sta conoscendo il tema della sicurezza informatica a livello mondiale. Si profilano normative più stringenti di quanto non sia l’attuale legislazione svizzera, ma non credo si possa fare a meno di passare da questa transizione.
 
Quali sono le raccomandazioni che si possono rivolgere agli imprenditori per affrontare con successo la sfida della sicurezza informatica?
L’aspetto fondamentale credo sia essere consapevoli dei rischi ed adottare delle misure commisurate alla propria azienda. Le piccole-medie aziende possono sentirsi spaventate di fronte all’entità dei costi. In realtà però non sempre le misure più costose sono quelle più efficaci. Con un’attenta analisi delle proprie esigenze anche misure semplici e poco costose possono rivelarsi efficaci.