Tra le potenziali emergenze, è la minaccia del ransomware la più temuta dai DPO (70,4%) e il 55% di essi avverte la necessità di formarsi nel campo della cybersecurity. Ad evidenziarlo è un sondaggio condotto su oltre mille addetti ai lavori. Il 57% degli intervistati include nelle situazioni di criticità anche i trattamenti illeciti di dati personali e sono più preoccupati da una possibile ispezione del Garante della Privacy (53%) che da un’eventuale nuova pandemia (17,2%). Nel 70,8% dei casi preoccupano la sottovalutazione dei rischi sui dati, e poi l’incompetenza degli addetti che trattano dati (64%), mentre il 58% degli intervistati ammette che il pericolo potrebbe essere la non sufficiente preparazione dello stesso DPO, e il 77% di essi teme di finire sotto processo da parte del management per una criticità gestita male.
Se avete più di quarant’anni e siete cittadini americani, da oggi avete qualche motivo per preoccuparvi, e non perchè è in arrivo qualche nuova crisi finanziaria. Un massivo ed incredibile “data breach” si è verificato per l’ennesima volta negli Usa, dove i ricercatori Ran Locar e Noam Rotem del team vpnMentor hanno scovato un enorme database online di 24 gigabyte contenente informazioni personali di 80 milioni di famiglie, ovvero oltre la metà di tutte quelle residenti negli Stati Uniti.
Come ampiamente atteso, il 25 ottobre 2022 è uscita la terza edizione della ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”; si tratta della norma di riferimento sui Sistemi di gestione della sicurezza delle informazioni che prevede requisiti e controlli per garantire il rispetto dello standard. In questo articolo si desidera illustrare la struttura della nuova edizione della norma e fornire alcune indicazioni specifiche.
Via libera del Governo al disegno di legge sulla cybersicurezza. Con il provvedimento approvato dal Consiglio dei Ministri del 25 gennaio 2024 vengono introdotte regole più stringenti per contrastare i crimini informatici.
