Il valore della compliance per la cybersecurity: Valentina Frediani

28/03/2023
di Emanuela Pasino

Riportiamo l’intervento di Valentina Frediani, Founder e CEO, Colin & Partners, avvenuto nel corso del “Cybersecurity Summit 2023” di The Innovation Group del 8 e 9 marzo 2023 a Milano.

TIG. Quali sono oggi le priorità per il contenimento dei rischi di cybersecurity?

Valentina Frediani. Dalla survey Cyber Risk Management di TIG emerge che solo il 6% delle aziende vive il tema normativo come un driver. È un risultato molto basso, e dimostra che c’è molta ignoranza sul tema del rapporto tra normativa, cybersicurezza, tutela delle informazioni, tutela della proprietà intellettuale. Sicuramente abbiamo avuto un’accelerazione durante e nel post pandemia sull’ambito tecnologico e sulla sensibilità delle aziende italiane in tema di attacchi cyber. Però si sta anche assistendo a una diffusione a macchia di leopardo della consapevolezza, e spesso manca una visione a livello imprenditoriale.

Noi osserviamo che c’è molta dispersione degli sforzi: servirebbe anche un po’ più di evoluzione di chi lavora sulla sicurezza, che dovrebbe prepararsi di più sulla normativa. Perché, se si conoscono molto bene le norme tecniche, a volte sfuggono le logiche delle norme nella loro visione generale. Probabilmente la NIS2 darà una spinta concreta in questo senso, aiutando a colmare il gap di visione tra il board e chi si occupa di sicurezza. Chi non rispetterà la NIS2, infatti, potrà subire una sospensione delle autorizzazioni, delle concessioni, gli AD potranno essere sospesi dai loro poteri, i rappresentati legali anche.

Quindi questa norma obbligherà necessariamente, pur entrando in vigore nel 2024 (e gli effetti si vedranno negli anni successivi) a prendere coscienza di cosa vuol dire adottare delle soluzioni o sottovalutarle. Il motore di questa accelerazione non dovrà essere però solo il tema sanzionatorio, quanto piuttosto la tutela del patrimonio informativo dell’azienda. È oggi necessario iniziare a preparare gli imprenditori su quello che sta arrivando, perché il settore del digitale va talmente veloce, soprattutto per quanto riguarda le normative che stanno nascendo a livello europeo, per cui sarà richiesto a tutti un grandissimo lavoro.

Mi rendo conto che potrà diventare un compito molto complesso per l’imprenditore, ma bisogna cominciare a cambiare la visione e a connettere il fatto che la cybersicurezza non riguarda solo i sistemi, ma deve permeare l’intera azienda. Di conseguenza le persone vanno formate, perché mettere a fattor comune l’evoluzione e diminuire i rischi. Ora siamo in un momento di change e quindi bisogna dare un’accelerata: la normativa NIS2 sicuramente favorirà questa evoluzione.

TIG. Il tema delle polizze assicurative è oggi molto dibattuto, in particolare, la possibilità di assicurarsi. Qual è il tuo punto di vista su questo tema?

Valentina Frediani. Le polizze assicurative sono parte integrante delle politiche di preselezione del fornitore, ovvero, le aziende puntano ad avvalersi di fornitori che abbiano delle polizze specifiche. In realtà, recentemente, abbiamo osservato che le polizze sul Cyber Risk si sta ritirando dal mercato perché ci sono grandissimi problemi sulle quantificazioni.

Molte compagnie assicurative hanno ritirato varie tipologie di polizze che avevano recentemente messo sul mercato per le difficoltà nella compilazione della valutazione del rischio e per la quantificazione della polizza. Anche solo compilare il questionario, per accedere a una valutazione della polizza di copertura Cyber Risk, è assai difficoltoso per le aziende.

Quindi da una parte abbiamo aziende che vorrebbero essere coperte e che acquisiscono le polizze (anche senza sapere esattamente su che cosa sono coperte), dall’altra parte ci sono le compagnie che, visto lo sciame di attacchi e l’impreparazione di molte aziende, non rilasciano queste coperture assicurative.

Il fatto che sempre più compagnie assicurative rimuovano dal proprio pacchetto di offerta le polizze sul Cyber Risk vuol dire che si aspettano che queste minacce si possano diffondere in modo talmente violento da non poter più coprire tutto con i premi. Questo è sintomatico. In futuro, NIS, DORA o altre norme potrebbero essere degli elementi o delle certificazioni grazie alle quali poter dire “ok, se sei compliant ti posso valutare al fine di attivare una polizza”.

Guarda il Video completo dell’intervento:

Riproduzione riservata ©

ALTRE NEWS

Cloud alla maturità. La preparazione fa vincere le imprese

Il Cloud conoscerà una nuova ondata di crescita nella sua adozione. E’ ciò che emerge da uno studio voluto da Cisco, e realizzato da IDC,… Leggi Tutto

Videosorveglianza: le registrazioni video difensive costituiscono prova atipica

E´ recente la sentenza ( n. 30177/2013) con la quale la Suprema Corte ha fornito un orientamento giurisprudenziale in relazione alla qualificazione giuridica, nonché sul… Leggi Tutto

Linee guida Fascicolo Sanitario Elettronico (FSE): obiettivi

L’Agenzia per l’Italia digitale ha pubblicato in data 31 marzo 2014 le linee guida per la presentazione dei piani di progetto regionali per la realizzazione… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form