PRIVACY
Autore: Angelo Ottaviani
ASSINEWS 351 – aprile 2023
Come arginare i rischi di un cyber attacco o di comportamenti che possono causare data breach e sanzioni dal Garante della privacy imparando dalle ISO, anche dove non c’è la certificazione
Il fatto
Nel mese scorso abbiamo analizzato il caso dell’impiegato di quella società inglese che ha ingenuamente ignorato l’antivirus aziendale dando il via ad un disastroso attacco cyber perpetrato con la più classica delle mail civetta che annunciava un sollecito di pagamento e nascondeva un virus che si è attivato non appena è stato aperto il file zip allegato alla mail. La successiva infezione, che ha permesso al malintenzionato attaccante di prendere possesso della rete della Italserve, fornitore strategico in outsourcing del governo britannico, dotata di tutte le certificazioni ISO previste, oltre che di una montagna di policy e procedure formali, ha comportato ingenti danni reputazionali all’azienda, oltre che una sanzione multimilionaria elevata dal Garante Privacy anglosassone.
In questa seconda parte dell’analisi proviamo a comprendere come l’esperienza del colosso Italserve possa determinare spunti di riflessione operativa per l’intermediario e la propria organizzazione, ragionando sui dati, sugli strumenti digitali che permettono di gestirli e sulle buone prassi suggerite dalla corretta applicazione delle norme.
CONTENUTO A PAGAMENTOIl contenuto integrale di questo articolo è visualizzabile solo dagli abbonati a
Non sei abbonato?Scopri i piani di abbonamento
Sei già abbonato? Effettua il login nel modulo sottostante
© Riproduzione riservata