Gestire un’emergenza informatica in azienda, dall’attacco Ransomware al guasto critico, necessita di competenze non solo tecniche ma anche giuridiche. La maggior parte degli asset aziendali, infatti, sono digitali o digitalizzati e con questi l’intera gamma di rapporti giuridici connessi. Per questo motivo Porto4 mette a disposizione dei propri clienti un team di esperti informatici e legali in cybersecurity.

Gli attacchi informatici stanno crescendo di anno in anno e così le aziende che subiscono una violazione dei propri dati sensibili cui segue quasi sempre una richiesta di riscatto.

E’ per rispondere a questa emergenza che Porto4 ha attivato un “telefono rosso” che i propri clienti possono chiamare in caso di cyberattacco: è un servizio di pronto intervento, di Incident Response, mediante il quale il Team di esperti si trasferisce fisicamente in azienda, innalza il perimetro di sicurezza informatica, risponde agli hacker e gestisce tutte le relazioni giuridiche e coordina la ripresa.

Cybersecurity non è solo gestione in emergenza degli attacchi informatici ma soprattutto prevenzione.

La prima cosa da fare è controllare il livello di sicurezza informatica e la presenza di procedure per la tutela dei dati sensibili e del patrimonio aziendali.

Porto4 coordina con il proprio team di esperti informatici e legali in cybersecurity approfonditi audit e vulnerability assesmet mirati a evidenziare vulnerabilità informatiche, procedurali e giuridiche e a predisporre un progetto di adeguamento.

Un’emergenza privacy può avere dei seri risvolti anche sotto un punto di vista di tutela del dato personale.

Per il Regolamento Europeo 2016/679 (GDPR), la perdita dei dati personali, temporanea o definitiva, costituisce un data breach che, in base alla gravità dell’impatto, impone l’applicazione di varie misure tecnico giuridiche: dalla semplice compilazione di un registro delle violazioni alla comunicazione al Garante e agli interessati di un report dettagliato dell’incidente, delle conseguenze e delle misure messe in atto per contenerne gli effetti.

Il mancato rispetto di tali obblighi comporta l’applicazione di sanzioni pecuniarie da parte del Garante che possono essere molto salate.

Cybersecurity sotto un profilo normativo significa il regolamento NIS e NIS 2 ma significa soprattutto tenere a mente i framwork di sicurezza stabiliti da ENISA in Europa e dal NIST negli Stati Uniti.

Si osserva poi un’approccio del legislatore europeo in materia di cybersecurity per cos’è dire settoriale, inquadrando obblighi e misure di sicurezza in base al settore di attività: è il caso della normativa UNECE 155 che definisce gli obblighi di cybersicurezza per le aziende di automotive.