Gli ultimi episodi di accesso abusivo a banche dati pubbliche e private in Italia evidenziano una criticità urgente: la gestione della sicurezza IT. Incidenti simili richiamano l’attenzione su tre pilastri essenziali per proteggere le informazioni – disponibilità, integrità e riservatezza – richiesti sia dagli standard ISO 27001 che dal GDPR.
Troppo spesso la sicurezza informatica è vista come un ostacolo, ma questi eventi mostrano che una mancata protezione dei dati ha gravi ricadute reputazionali e operative. Una gestione consapevole della sicurezza IT è dunque fondamentale, anche per evitare costi e danni maggiori in futuro.
Tre punti chiave su cui agire
1. Fornitori esterni: gli Enti che si affidano a fornitori IT devono monitorare attentamente il codice prodotto per evitare vulnerabilità o backdoor.
2. Amministratori di sistema: questi ruoli, con accesso ampio ai dati, necessitano di controlli stringenti per prevenire abusi.
3. Logging e monitoraggio: sistemi di monitoraggio avanzato (SIEM) possono rilevare anomalie tempestivamente, garantendo reazioni rapide.
Cultura del rischio e responsabilità
È cruciale che le aziende, soprattutto pubbliche, riconoscano le banche dati come asset strategici da proteggere. Le figure chiave (come i Data Protection Officer e i security manager) devono operare attivamente per proteggere il patrimonio informativo, abbandonando l’idea che la sicurezza sia un semplice costo tecnico. Investire consapevolmente in sicurezza IT è la strada per evitare che episodi simili mettano a rischio l’intero sistema.
dott. Carmine Paolo Sessa (Maiorino Sessa studio legale d’impresa. Assistenza Giudiziale&Contenzioso, Assistenza Stragiudiziale, Diritto Civile, Diritto del Lavoro&Gestione Dipendenti, Diritto&Contrattualistica d’Impresa, Consulenza Legale Manageriale)