PROTEGGI 

I TUOI DATI

RICHIEDI UN ASSESSMENT GRATUITO

Contattaci per ricevere una valutazione gratuita.

  • Facebook - White Circle
  • Twitter - White Circle

CONTATTACI

Per maggiori informazioni su questo servizio o per una consulenza mirata, contatta un nostro professionista dedicato alla Cyber Security:

 

usando il form di contatto o 

scrivendo via email info@qsestudio.com

 

Per un contatto diretto, chiama:

tel. 0522 140 1242 

 

LA CYBERSECURITY E LA POCA CONSAPEVOLEZZA​
 

AUMENTO DEI DATI COMPROMESSI

ERRATA CONSERVAZIONE E PROTEZIONE DEI DATI AZIENDALI 

CONSEGUENTI DANNI MATERIALI, ECONOMICI E DI IMMAGINE

Le recenti tendenze e le statistiche sulla sicurezza informatica rivelano negli ultimi anni un enorme aumento dei dati compromessi e violati nelle aziende, dovuto anche all’uso sempre più frequente di dispositivi mobili da parte dei lavoratori e apparati IT nella filiera produttiva. Inoltre vari studi evidenziano che la maggior parte delle aziende conservano i dati in modo non corretto e protetto, adottando blande o nessuna pratica di sicurezza informatica, il che le rendono particolarmente vulnerabili alla perdita dei dati (data-breach) o alla manipolazione degli stessi, o a rischio di interruzioni della “business continuity”.

I danni per l’azienda a fronte di un data-breach sono sia di tipo materiale che economico, ma anche di reputazione: infatti un’azienda che incorre in un attacco di tipo “cyber” con violazione di dati (che possono essere anche di tipo personale protetti dal Regolamento EU “GDPR”, e quindi diventano violazioni sanzionabili), una volta che il data-breach diventa di conoscenza pubblica, rende sì tale azienda esposta a richieste di risarcimento danni da parte delle parti lese, ma influenza anche negativamente l’opinione pubblica, generando di conseguenza un abbassamento del rating della azienda stessa, con cui si sarà meno propensi ad avere relazioni commerciali future.

Pertanto, per controbattere con successo le minacce alla sicurezza delle informazioni aziendali (minacce che possono essere sia di origine esterna che interna), è indispensabile che le aziende si rendano consapevoli che le informazioni al giorno d’oggi sono un vero e proprio asset da curare e difendere tanto quanto le proprie infrastrutture fisiche, il personale, i beni o i servizi prodotti, in quanto come essi hanno un valore strategico per la sopravvivenza del sistema “azienda”. Così la prevenzione, l’adozione delle migliori pratiche di sicurezza, il rispetto di normative (standard) e leggi, la formazione al personale, devono diventare parte della “cultura” aziendale, in modo da minimizzare in futuro il rischio di incidenti e furti di informazioni, patrimonio dell’azienda stessa.

TUTELA LA TUA AZIENDA
 

Metti al riparo i tuoi dati e affidati a professionisti della cyber security

oltre 2.200

206 giorni

4 %

attacchi cyber giornalieri nel mondo, cioè uno ogni 29 secondi

Tempo medio di rilevazione di un attacco cyber

sanzione economica media del fatturato aziendale

CYBERSECURITY, ALCUNI DATI E COSTI VIOLAZIONI PER L’AZIENDA

In questi ultimi anni si è visto un notevole incremento dei casi di violazione e compromissione di dati aziendali: nel 2019 le violazioni alla sicurezza ai sistemi informativi aziendali sono incrementate dell’11% rispetto al 2018 e del 67% rispetto al 2014 (dati Accenture), ed avvengono oltre 2.200 attacchi cyber giornalieri nel mondo, cioè uno ogni 29 secondi (fonte University of Maryland).

Quello che deve fare riflettere ogni azienda è che il tempo medio per riconoscere di essere stati vittime di una violazione che porta ad un data breach nel 2019 era di circa 206 giorni, e il tempo per la risoluzione del problema causante il data breach stesso, era di ben 314 giorni: una finestra temporale in cui l’attaccante, penetrato nei sistemi informatici aziendali, poteva estrapolare, manipolare o cancellare qualsiasi tipo di informazioni più o meno sensibile ad insaputa della vittima, cioè l’azienda stessa. 
 

Il costo di una violazione di dati è aumentato del 12% negli ultimi 5 anni; per una PMI che subisca una violazione di dati protetti dal GDPR, si hanno sanzioni economiche pari al 4% del fatturato (o fino a 20 milioni di €), ma anche sanzioni penali fino a 5 anni di reclusione, più eventuali risarcimenti delle parti lese. Ad esempio un’azienda che fattura 3 milioni di € in caso di data breach può incorrere in sanzioni pari al 4% del fatturato, cioè 120.000€, a cui si aggiungono i costi dovuti alle perdite in produttività in caso i sistemi informatici siano inutilizzabili o alcuni dati debbano essere ricostruiti, perdite di immagine aziendale e fatturato nei mesi successivi al data breach, ipotizzabili molto ottimisticamente in una diminuzione del fatturato dell’2-3%, cioè altri 60-90.000€, portando il danno economico da violazione per l’azienda intorno ai 200.000€.


Da non dimenticare infine le possibili implicazioni penali a carico dei titolari, nonché le eventuali richieste di risarcimenti da parte degli interessati per i danni morali e materiali causati.

(studio IBM - Ponemon Institute, 2019).

 AFFRONTARE LA CYBER SECURITY

CON SERENITÀ
 

L’Assessment IT, che consiste in una raccolta di rilievi effettuati durante una giornata presso la sede dell’Azienda e coinvolge solitamente il Responsabile - Personale IT, consente di generare un report disponibile al Management aziendale, in cui verranno dettagliate le vulnerabilità riscontrate rispetto al Regolamento GDPR e alla normativa ISO 27001-27701, con segnalazione dei margini di miglioramento adottabili.

Mediante gli Assessment IT si valuteranno i seguenti temi:

  • Stato della Policy del Sistema Informativo;

  • Stato della Documentazione Infrastruttura IT;

  • Stato della Infrastruttura Fisica IT, Server, Client, Dispositivi portatili aziendali, BYOD e sistemi di protezione;

  • Software installati, versioni, aggiornamenti, database;

  • Web Server, servizi pubblicati online contenenti dati;

  • Gestione degli account;

  • Stato della Infrastruttura Fisica della Azienda, Sicurezza perimetrale;

  • Formazione del personale

  • Telelavoro

  • Aspetti di social engineering.


Il vantaggio per l’azienda che si sottopone ad Assessment IT è di avere una fotografia dello stato attuale del suo Sistema di Gestione delle Informazioni e degli usi, di evidenziarne le lacune, che se non sanate possono portare a dei Data Breach o comunque compromettere la Business Continuity dell’azienda stessa, generando quindi fermi di attività e disservizi con ripercussioni su fatturato e Customer Satisfaction.

L’offerta di formazione in ambito Cybersercurity consente di istruire il personale ed i propri collaboratori su “best practices” e aspetti relativi alla sicurezza nella produzione e nel trattamento delle informazioni, su come riconoscere le minacce ed i rischi più comuni e farne fronte, con gli opportuni comportamenti e segnalazioni.

Le linee guida che verranno trattate sono quelle della normativa ISO27001, unite a consigli pratici di facile adozione, con riguardo particolare anche al Regolamento GDPR.

Durante la formazione verranno affrontati i seguenti argomenti:

  • Il valore delle Informazioni;

  • Gli attacchi Cyber, come riconoscerli e come proteggersi;

  • Gli attori ed i loro interessi;

  • Social Engineering;

  • Le dimensioni degli attacchi e i costi per le aziende;

  • “Best Practices” per la protezione delle informazioni;

  • Identificazione e Gestione del Rischio inerente le Informazioni;

  • Normativa ISO 27001 linee guida;

  • Controlli ISO 27001, ISO 27701 (Privacy dei Dati) e collegamento con GDPR

A seconda della realtà Aziendale, la formazione può essere personalizzata in base a richieste ed esigenze specifiche, di personale o di settore in cui si opera.

PROFESSIONISTI DELLA SICUREZZA

AFFIDATI AL NOSTRO TEAM

Mauro Melli

Cybersecurity/GDPR Consultant &Trainer, Auditor ISO 27001, collabora con Studio QSE come Auditor per Assessment in ambito IT e Docente in ambito CyberSecurity.

 Certificazioni:

  • Auditor / Lead Auditor di Sistemi per la Sicurezza delle Informazioni secondo la norma EN ISO 27001:2013 Ente ACM Cert, Certificato N. A2700t.t9-12.4;

  •  Auditor/Lead Auditor Sistemi di Gestione: Metodologia di Audit in conformità alle norme UNI EN ISO 19011:2018 – ISO 17021-1: 2015 Ente RINA, Certificato N. 1741-6-6.

Mauro collabora con Studio QSE dal 2018 come auditor per Assessment IT secondo i requisiti richiesti dal GDPR e dalla ISO 27001, per rilevare non conformità nel sistema aziendale sulla gestione delle informazioni e dei dati, riportando alle aziende come soluzione le azioni che possono essere intraprese. Questa attività ha consentito ad aziende clienti di iniziare un percorso di miglioramento per mitigare i rischi e ridurre le probabilità di data breach di dati o interruzioni del Business Continuity aziendale.

A fianco delle consulenze in ambito Cybersecurity/GDPR, vi è stato anche l’avvio di attività di formazione rivolta a dipendenti e studenti, per istruire le persone e creare cultura all'interno dell’azienda sul valore delle informazioni, su come proteggerle al meglio, mantenendone inalterata la confidenzialità, l’integrità e la disponibilità nel contesto aziendale e nella vita quotidiana di ognuno di noi.

 

Francesca Lasagni

GDPR Consultant, collabora con Studio QSE come Consulente Privacy.

Certificazioni:

 

  • Consulente certificato Privacy Lab, (privacylab gdpr è il primo sistema gdpr certificato a livello europeo.) I Consulenti Certificati PrivacyLab hanno sviluppato competenze professionali specialistiche e riconosciute attraverso un percorso formativo garantito da Privacylab e Unicert;

  • Auditor/Lead Auditor Sistemi di Gestione: Metodologia di Audit in conformità alle norme​ UNI EN ISO 19011:2018 (in fase di conclusione).

Francesca collabora con Studio QSE come consulente Privacy aziendale secondo quanto richiesto dal Regolamento Europeo 679/2016 in vigore da Maggio 2018.
Questa attività consente ad aziende clienti di iniziare un percorso di identificazione dei Trattamenti di dati effettuati dal Titolare con redazione di idonei documenti (Informative, Nomine, Privacy By Design e Default, Registro dei Trattamenti) e terminare con la Compliance GDPR che riduce le probabilità di data breach attraverso una corretta Analisi dei Rischi e previene interruzioni del Business Continuity aziendale.

A fianco delle consulenze in ambito Cybersecurity/GDPR, vi è stato anche l’avvio di attività di formazione rivolta a dipendenti e studenti, per istruire le persone e creare cultura all'interno dell’azienda sul valore delle informazioni, su come proteggerle al meglio,mantenendone inalterata la confidenzialità, l’integrità e la disponibilità nel contesto aziendale e nella vita quotidiana di ognuno di noi.

 

Hai bisogno di aiuto? Contattaci!