Italia ed Europa più forti nella lotta al malware e non solo

24/03/2016
di Leonardo

Secondo le ultime ricerche effettuate da Eurostat sul mondo di internet e delle nuove tecnologie, nel panorama europeo dell’anno 2015, 1 utente su 4 ha avuto problemi in materia di sicurezza informatica. Per fare una lista, non esaustiva, dei problemi riscontrati si fa naturalmente riferimento a virus, worms e spyware, dialer auto installanti, frodi informatiche, phishing, furti di dati personali, ma anche alla pornografia minorile, alla ‘sostituzione di identità’, alle informazioni false o fuorvianti, alle molestie psicologiche, al bullismo virtuale, allo spam, etc.

I risultati di tali analisi sono stati diffusi da Eurostat in occasione del Safer Internet Day (SID) una manifestazione che viene organizzata da Insafe nel febbraio di ogni anno per promuovere un uso più sicuro e più responsabile della tecnologia e telefoni cellulari on-line, soprattutto tra i bambini ed i giovani di tutto il mondo.

I dati

Cyber SecuritySecondo la ricerca, in media quasi il 25% degli europei hanno avuto problemi di sicurezza su internet nel 2015, ma l’Italia conquista una buona posizione nella classifica, si è registrato il solo 28% di vittime. In particolare, è doveroso far emergere il nostro impegno nei confronti degli attacchi informatici, che ha portato alla diminuzione del numero di persone vittime di virus dal 2010.
Al tempo, quasi 1 italiano su 2 aveva subito attacchi da virus, oggi si è passati dal 45% al 24% di vittime, più alti della media europea che è indubbiamente scesa, ma di poco rispetto all’Italia, registrando un calo dal 31% al 21% di vittime da virus informatici.

Soffermandosi sui dettagli, la ricerca evidenzia quali sono i Paesi europei dove gli utenti del web hanno avuto meno problemi di sicurezza ovvero:

  • Repubblica ceca (10%)
  • Olanda (11%)
  • Slovacchia (13%)
  • Irlanda (14%)

I peggiori della classifica sono invece risultati:

  • croati (42%)
  • ungheresi (39%)
  • portoghesi (36%)
  • maltesi (34%)
  • francesi (33%)

L’Italia, con il 28%, si posiziona dunque a metà della classifica.

In ogni caso, tali ricerche evidenziano come i rischi possono essere nocivi per l’e-commerce e la moneta elettronica. I problemi di sicurezza frenano chi naviga su internet e non decolla l’utilizzo di una serie di servizi offerti on line. In Italia quasi il 25% degli utenti non utilizza lo shopping online e i servizi di e-banking, così come la connessione tramite smartphone in luoghi diversi dalla propria rete internet privata. Pertanto i rischi devono essere ridotti.

Cosa fa l’Italia contro i rischi di sicurezza informatica?

Allo stato attuale in Italia, in merito alla sicurezza dell’ambiente web, sussistono indicazioni normative molto variegate e soprattutto oggettivamente poco specifiche. Le stesse infatti individuano differenti metodologie di misure di sicurezza da adottare, tuttavia senza entrare troppo nel dettaglio e lasciando la responsabilità di individuare opportune soluzioni in capo ai titolari di attività e-commerce o e-banking.

In generale, la principale fonte in materia di sicurezza informatica rimane il D.lgs. 196 del 2003 e s.m.i. (codice privacy), il quale ai sui articoli 33 e seguenti individua quali sono le misure minime di sicurezza che devono essere adottate per la protezione dei dati personali e quindi degli strumenti utilizzati per il trattamento. In particolare, il Titolare del trattamento deve obbligatoriamente adottare le misure individuate dall’Allegato B del codice privacy, titolato appunto “Disciplinare tecnico in materia di misure minime di sicurezza” che individua genericamente tra le modalità tecniche da adottare a cura del titolare, in caso di trattamento con strumenti elettronici, al punto 16:

l’obbligo di attivare idonei strumenti elettronici contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale.

Costa sta facendo l’Europa in proposito?

A livello europeo si è in attesa del nuovo Regolamento Europeo in materia di protezione dei dati personali (in bozza) che modernizza le misure di sicurezza. In particolare, l’art. 22 del Regolamento in bozza chiarisce che il Titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento (c.d. principio di accountability). Inoltre, più nello specifico, l’art. 30 del Regolamento in individua particolari cautele come la cifratura, il ripristino, la verifica periodica della strumentazione, etc.

Vengono introdotti specifici strumenti capaci di diminuire i problemi di sicurezza quali l’analisi dei rischi, che insieme alle valutazioni di impatto e gli obblighi di privacy by design e by default, aiutano ad individuare le misure di sicurezza tecniche ed organizzative più opportune da applicare al trattamento dei dati che il Titolare dovrà adottare. Infine, non si parla più di misure minime e idonee, ma di misure adeguate.

Non ci resta che attendere l’entrata in vigore del Regolamento per poter vedere finalmente applicate misure idonee in grado di rendere sicuro il web e stimolarne la crescita.

Riproduzione riservata ©

ALTRE NEWS

Webcam negli asili: necessità e proporzionalità del trattamento. Appigli contro una deriva verso “l’ipersorveglianza”

Partiamo dal fatto, ormai noto. Il Garante ha vietato l’uso delle webcam installate in un asilo nido privato di Ravenna. La struttura privata aveva addotto… Leggi Tutto

Sistemi di videosorveglianza intelligenti: quando occorre la verifica preliminare del Garante

Regola Come noto, i sistemi di videosorveglianza c.d. intelligenti, quindi videocamere che non si limitano a riprendere e registrare le immagini, ma sono in grado… Leggi Tutto

Cyber risk is a people risk: a cosa serve la cultura sulla sicurezza informatica?

La security per un’azienda è molto più di un problema tecnico. Un approccio basato esclusivamente su potenti software difensivi rischia di essere un investimento cospicuo… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form