Reati informatici e Governance: quale filo conduttore?

25/03/2014
di Leonardo

Lo scorso 5 Marzo si è tenuto a Milano il seminario Reati informatici e Governance: quale filo conduttore? organizzato da DI & P Srl in collaborazione con Assinform. All’evento hanno partecipato keynote speakers quali Valentina Frediani, avvocato e fondatrice del network Consulentelegaleinformatico.it partner DI & P Srl , Sibilla Ricciardi, Responsabile Affari Legali di Microsoft Italia, Alessandro Capocchi,  Professore di Economia aziendale all’Università Bicocca e il Alessandro Bencini, Presidente di Tema Sistemi Informatici.

I relatori, muovendo dal modello di organizzazione, gestione e controllo 231 quale strumento destinato a prevenire (anche) la commissione dei reati informatici, hanno tratteggiato lo stato dell’arte in materia di governance del settore IT.business_18283467_xl

E’ fuori discussione che l’ampliamento dei confini del business passi per l’implementazione dei servizi IT. Si tratta di un fattore che, nell’attuale contesto di mercato, è sempre più strategico e capace di fare la differenza ma che, al contempo, presta il fianco a vertiginose vulnerabilità che il più delle volte le aziende neppure percepiscono. Quante e quali aziende hanno infatti la consapevolezza delle conseguenze che l’inadeguata gestione dell’accesso ad un CRM, l’intercettazione di e-mail (magari dal contenuto strategico), l’esportazione in cloud di informazioni riservate o l’utilizzo del Byod possono avere? La disinvoltura con cui si approcciano certi strumenti e soluzioni informatiche  che, nell’immediato, senz’altro permettono una riduzione di tempi e di costi, va di pari passo con la consapevolezza dei rischi a cui gli stessi espongono il patrimonio informativo dell’azienda?

La risposta è no. Il più delle volte né il top management né i CIO hanno la consapevolezza dell’urgenza e della non procrastinabilità di un intervento sull’organizzazione e sui processi volto a gestire, controllare e razionalizzare un’area che è tanto strategica quanto vulnerabile.

Il contesto è quello per cui lo studio del neonato Osservatorio Anfov, riferisce che la perdita di dati interessa una azienda su due e, per la prima volta, i servizi segreti italiani mettono la minaccia cyber al primo posto riferendo che il “made in Italy” e il relativo Know how sono oggetto di attacchi informatici per 20-40 miliardi annui.

In questo quadro il modello 231 si conferma lo strumento più efficace per governare e presidiare i processi ed accrescere la competitività. Il problema della security, la necessità di individuare, monitorare e “governare” i rischi alla stessa connessi, sono infatti sottesi ad un utilizzo “illuminato” del modello 231.

Modello che nasce sì per prevenire la commissione di alcuni tipologie di reati informatici ma che diventa lo strumento principe per razionalizzare e presidiare un’intera area. Dal seminario è emerso infatti che, la questione della compliance normativa, lungi dall’essere una minaccia, rappresenta a tutti gli effetti un’opportunità di tutela di quel “capitale di informazioni aziendali” che il più delle volte non è adeguatamente protetto.

E’ indispensabile una risk analysis di quelle che sono le vulnerabilità a cui l’azienda è esposta e l’implementazione di appositi protocolli, policies e procedure, capaci di razionalizzare ed ottimizzare i processi.

Scegliere di non porsi il problema può avere gravi ripercussioni, dal momento che si tratta di vulnerabilità capaci di colpire al cuore l’azienda e, a posteriori, si può fare ben poco.

Riproduzione riservata ©

ALTRE NEWS

Individuazione del Foro del Consumatore nei contratti proposti via internet

Sempre più frequentemente ci si trova a scegliere su internet la meta in cui trascorrere le vacanze, e a chiunque sarà capitato, almeno una volta,… Leggi Tutto

Conclusa la consultazione pubblica del Garante in merito al trattamento dei dati biometrici

Il Garante per la protezione dei dati personali il 23 maggio scorso ha avviato una consultazione pubblica sul provvedimento, a carattere generale, in merito al trattamento dei… Leggi Tutto

Delitti privacy nel catalogo dei reati sulla responsabilità ex D.lgs. 231

Con l’entrata in vigore dell’articolo 9 del DL 14/08/2013 n.93, riguardante disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere,… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.