E' stato un inizio del nuovo anno amaro per trecento lavoratori che prima di Natale hanno ricevuto una lettera dalla direzione, che non voleva però fare i tradizionali auguri, bensì comunicare loro che dopo 61 anni di onorata attività l'azienda era costretta a chiudere i battenti a causa dei danni subìti a seguito di un attacco ransomware.
L'attuale situazione di emergenza legata al Covid-19 sta facendo emergere molteplici aspetti sociali, giuridici ed economici su cui è opportuno riflettere, in relazione al rallentamento produttivo (se non addirittura del totale blocco), che impattano tanto nel breve tanto nel medio lungo termine. La necessità di garantire la continuità aziendale (Business Continuity) dovrebbe essere letta almeno da due prospettive, diverse ma complementari, entrambe rientranti nella declinazione del principio di “accountability” previsto dal GDPR.
L'art. 32 del GDPR richiede al titolare del trattamento "la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento" dei dati personali. Il 21 novembre il corso 'Business Continuity e ISO 22301 strumenti a supporto della protezione dei dati personali”.
La “UNI EN ISO 22301:2019 Sicurezza e resilienza - Sistemi di gestione per la continuità operativa – Requisiti” è una norma certificabile che contiene un insieme di requisiti richiesti da un sistema di gestione della continuità operativa (BCMS) che contiene preziose indicazioni di carattere strettamente operativo quando una situazione emergenziale colpisce i dati aziendali.
La situazione emergenziale è uno stato, innescato da un “agente di minaccia”, in cui può trovarsi un’organizzazione; tale condizione può essere simmetrica, ovvero colpisce tutta una serie di soggetti che appartengono ad uno specifico cluster (area geografica, settore merceologico, ecc.) oppure asimmetrica (colpisce una sola organizzazione). Un incendio o un data breach sono condizioni emergenziali asimmetriche; la pandemia Covid-19 o un evento naturale che colpisce una regione è una condizione emergenziale simmetrica.
Gli attacchi ransomware non conoscono soste o interruzioni, ma le causano alle piccole e medie imprese, con costi in termini di produttività e danni reputazionali sempre più elevati. A evidenziarlo sono i risultati della ricerca annuale Global State of the Channel Ransomware Report, secondo cui il costo dell’interruzione di servizio causato dai ransomware è addirittura 23 volte superiore alla stessa somma di riscatto richiesta dai cyber criminali, che in media è pari a 5.900 dollari.
