Garantire la sicurezza dei dati HSE in azienda: analisi e scenari
In un contesto di crescente digitalizzazione dei processi aziendali, i dati rappresentano la più grande fonte di ricchezza per un’azienda. All’interno dell’infrastruttura IT vengono salvate importanti informazioni come dati sensibili di dipendenti, fornitori, clienti attuali e potenziali, analisi, report e molto altro, per cui è facile intuire come il rischio della perdita di questi dati può costituire un grave danno di entità non facilmente quantificabile.
Qual è il trend relativo agli incidenti cyber in Italia e a livello internazionale, quali sono le principali tipologie di attacchi e quali i principali settori coinvolti?
Il trend relativo agli incidenti cyber in Italia e a livello internazionale ha registrato un incremento contenuto tra il 2014 ed il 2017 pari al 9%, mentre le percentuali sono nettamente aumentate nell’ultimo biennio, registrando un incremento del 35% tra il 2017 ed il 2018 e del 38% tra il 2018 ed il 2019.
Le principali tipologie di attacchi ad oggi identificati sono: Espionage/Sabotage, Cybercrime, Hacktivism e Cyber warfare, di cui le prime 2 rappresentano quelle a maggiore impatto.
I settori maggiormente colpiti anno su anno sono quello sanitario con un 99% di attacchi in più, il settore delle infrastrutture critiche con un aumento del 43%, quello Governativo che registra un 41% di attacchi in più ed il settore finanziario con un aumento del 33%.
Tuttavia, i cyber criminali non risparmiano alcun settore. Si è riscontrata una tendenza in aumento dei rischi per la sicurezza informatica trasversale a tutti i settori, che dimostra aggressioni poco focalizzate a specifici segmenti economici o strategici, ma interessati a danneggiare i sistemi con l’obiettivo di impadronirsi dei dati allo scopo di rivenderli.
Il concetto di data protection è una condizione imprescindibile per i sistemi di gestione HSE utilizzati in azienda. La motivazione risiede nella funzione di raccolta di una grande mole di dati sensibili in tali sistemi, che garantiscono il monitoraggio e la gestione di attività preventive, correttive e di miglioramento per la salvaguardia della salute e della sicurezza dei lavoratori.
Diviene di primaria importanza per un’azienda, dunque, scegliere dunque una soluzione strategica che garantisca elevate performance sia in termini di sicurezza sia in termini di data protection.
Alla luce di ciò, le domande che un’azienda dovrebbe porsi prima di acquistare/adottare una soluzione sono: I miei dati vengono criptati? Esiste un firewall dedicato? I data center sono certificati? È possibile monitorare gli accessi sulla piattaforma? È compliant al GDPR ed agli standard ISO?
In questo contesto, per garantire la sicurezza dei dati è necessario adottare un approccio strutturato e strategico ed avere la visibilità a 360° di quello che avviene all’interno del proprio perimetro aziendale. Infatti, solo una efficace ed efficiente governance aziendale consente di valutare i rischi informatici associati alla propria realtà, attivando le giuste contromisure per assicurare che gli asset aziendali abbiano sempre dei livelli di sicurezza adeguati.
La certificazione ISO/IEC 27001 è fondamentale: i benefici ottenuti grazie all’applicazione dello standard infatti aiutano a fronteggiare in azienda i rischi più pressanti e ad implementare misure tecniche adeguate.
Governance del patrimonio informativo, massima sicurezza dei dati, adozione di sistemi certificati è la direzione di marcia intrapresa da Wolters Kluwer nel realizzare per le aziende uno strumento per la gestione dei processi HSE, in grado di offrire le migliori garanzie in termini di dati, tecnologia e workflow in esso custoditi.
SIMPLEDO è la piattaforma all-in-one che offre la più completa copertura funzionale in ambito HSE, non trascurando nessuno degli aspetti sopra elencati.
La soluzione adotta tutte le misure volte a proteggere le risorse informatiche ed i dati ospitati: crittografia dei dati sensibili dei lavoratori (encryption at rest and in transit) come quelli sanitari, produzione di statistiche anonime, gestione sicura di dati, documenti e contratti dei fornitori, gestione delle password GDPR compliant e controllo degli accessi (autenticazione e autorizzazione), sono solo alcuni esempi.
SIMPLEDO, in linea con quanto previsto dall’art. 53 D.lgs. 81/08, garantisce la completa tracciabilità, sia in termini di accesso sia in termini di modifica/cancellazione su tutte le attività ed i documenti, offrendo all’azienda il totale controllo dello storico presente a sistema.
Inoltre, la piattaforma utilizzata per l’erogazione dei servizi è Microsoft Azure, il più innovativo e certificato servizio cloud che garantisce massimi livelli di performance, sicurezza e protezione dati.
I nostri standard di sicurezza sono in continua evoluzione, al fine di proteggere sempre il patrimonio informativo dei nostri clienti da eventi imprevisti e da attacchi informatici che tendono a diventare sempre più presenti e minacciosi.