GDPR e NIS sono arrivati… ma rischia di essere, troppo, tardi

Da una parte il GDPR, nuovo regolamento europeo per la gestione di privacy e dati personali e ancora la direttiva Nis, direttiva sulla sicurezza delle reti e dei sistemi informativi dell’Unione europea. Dall’altra parte un tessuto economico/industriale italiano “abituato” a considerare la sicurezza come un costo da affrontare, nel caso, a “frittata” avvenuta. Un ossimoro su cui in questi mesi molte delle sorti della competitività del nostro sistema Paese si stanno giocando. Maggio, che si è appena concluso, ci ha appena regalato la piena applicabilità di entrambe le normative con ripercussioni, pesanti, a livelli di controlli, rischio di sanzioni, obblighi organizzativi, strategici e tecnologici che non possono più essere elusi.

Il risultato, al di là di tanti, e forse troppi numeri, annunci, guide partiche, adunate oceaniche per fare chiarezza, è una situazione di discreto caos in cui, sul territorio, manager e imprese sono, proprio in queste ore, e come da tradizione italiana “extra time”, a caccia di consulenti, soluzioni e supporti semplici per capire come gestire alcune attività chiave del proprio quotidiano. Dal banale invio di newsletter al proprio data base di clienti e prospect fino alla gestione della più classica infezione ransomware con blocco dei sistemi richiesta di riscatto…

Un ginepraio dunque, nel quale, come detto, lontano dagli annunci marketing e dai mega confronti, spesso fumosi, operatori radicati geograficamente come Gruppo 3C, (system integrator nato nel 1995 a Savigliano (CN) e che che opera su tutto il territorio nazionale con particolare riferimento al Nord Ovest italiano) stanno cercando di districarsi e orientare le imprese italiane sul territorio.

Una realtà, il Gruppo 3C che proprio in queste settimane è al lavoro per sviluppare alcune attività mirate proprio per affrontare concretamente “l’emergenza” NIS e GDPR.

«La nuova direttiva del NIS ed il nuovo regolamento europeo sulla privacy, il GDPR, costituiscono due punti fermi a tutela dei dati personali, e non solo, ma la scarsa percezione del problema o ancor peggio “l’arte dell’arrangiarsi” fa sì che si vada incontro a problemi a cui sarà difficile ed oneroso porre rimedio –spiega Pier Carlo Bruno, manager alla guida del Gruppo 3C e con una grande specializzazione proprio in ambito security-. Noi siamo convinti che adottando minime ma efficaci soluzioni di protezione dei dati si possano evitare sperperi di denaro inutili nel vano tentativo di rimediare, è bene rivolgersi ad esperti e noi siamo qui per questo, con la tecnologia, le competenze e le giuste certificazioni, è possibile intervenire migliorando l’efficienza e assicurando il business a tutti».

Una sfida complessa che pochi sono riusciti a vincere.. perché?

«Per tutti coloro che fanno il nostro mestiere è difficile passare il concetto, la sicurezza informatica viene vista come centro di costo e non di profitto e poi i danni li subiscono sempre gli altri… Ci siamo abituati ad installare gli antifurti dopo aver subito il furto! E’ ora di aprire gli occhi e di incominciare a documentarsi o a rivolgersi a chi è documentato. A tal proposito noi di 3C organizziamo spesso convegni itineranti con lo scopo di informare gli addetti ai lavori su come affrontare i problemi».

Come affrontarli e con quali soluzioni? Come gestire la nuova privacy europea

Un esempio concreto in questo sento è l’appuntamento, sul territorio, che proprio il Gruppo 3C ha organizzato per il prossimo 28 giugno.

«Grazie al contributo di un esperto come Michele Mina – racconta Bruno -,Esperto/Auditor in modelli di organizzazione e controllo, organismo di vigilanza, parleremo innanzitutto di responsabilità amministrativa e penale dopo lanuova privacy europea. Da qui, grazie alla collaborazione di realtà e soluzioni tecnologiche complementari come Panda Security, Boole Server e Flowmon, cercheremo di “costruire” insieme una risposta concreta a esigenze e problematiche con cui ogni tipo di impresa oggi sta facendo i conti. Si tratta di un evento esclusivo rivolto ad Amministratori, Direttori e IT Manager che, in caso di interesse, possono chiedere la partecipazione e tutte le informazioni a questo link».

NIS, GDPR e il nodo cybersecurity… come uscirne?

«Negli ultimi due anni – riprende Davide Chiappelli responsabile del BackOffice e management del Gruppo 3C –abbiamo assistito ad una crescita esponenziale delle minacce veicolate tramite la rete, dove molte, troppe, Aziende, facendosi trovare impreparate, hanno subito ingenti danni. 3C ha scelto di focalizzare le proprie soluzioni di Cybersecurity investendo in proposizioni e skills di alto valore per poter mettere al sicuro i dati delle Aziende Clienti. Una mission che noi di 3C viviamo con la consapevolezza avere una grande responsabilità, quella di proteggere il business del Cliente.

Lo scenario attuale vede le PMI dover affrontare le stesse problematiche delle grandi Aziende, senza probabilmente avere a disposizione sufficienti budget per mettere in piedi adeguate protezioni e contromisure. Per questo motivo abbiamo introdotto soluzioni fortemente scalabili e resilienti utilizzando la miglior tecnologia e rendendola fruibile al Cliente attraverso un canone di servizio. In questo modo il Cliente può evitare di affrontare pesanti investimenti in hardware, software ed i relativi costi di manutenzione e gestione che ne conseguono, scegliendo di delegare ad un Partner competente tale onere.

Sicurezza perimetrale, protezione dei DNS, Sandbox Antispam, Difesa Integrante (virus, malware, zero-day etc) degli Endpoint, Backup e Disaster Recovery as a Service sono fra i principali servizi di Security del nostro portfoglio. Servici dietro i quali ci deve però essere la testa e una strategia precisa. In questi anni, sotto la spinta spesso eccessiva verso nuovo investimenti molte imprese hanno stratificato un quantitativo molto elevato di tecnologia che, non coordinata, rende oggi tutto più lento, macchinoso…E’ inutile poi acquistare il più costoso dispositivo Firewall se non aggiorniamo con le patch del sistema operativo anche un solo personal computer collegato in rete, se facciamo doppio click indistintamente su tutti gli allegati che riceviamo alla nostra mail, anche quelli che ci arrivano da domini più o meno sospetti, se di quel Firewall ci dimentichiamo di effettuarne la gestione ed il monitoraggio costante pensando che “faccia tutto lui da solo”…»

GDPR, NIS e cybersecurity, serve una visione di insieme 

Serve dunque strategia e visione concreta di insieme. Due elementi ai quali Gruppo 3 ha risposto, come spiega Stefano Del Terra, responsabile Operations del Gruppo 3C, grazie per esempio ad una piattaforma multitenantcon caratteristiche uniche nel suo genere, possiamo infatti integrare diverse funzionalità facilmente installabili in qualsiasi tipologia di rete non richiedendo investimenti in infrastruttura alla Aziende, proponendo soluzioni a canone. La piattaforma include tutto il necessario per ottenere un monitoraggio complessivo dei flussi di rete garantendo una totale visibilità in termini di NPMD (Network Performance Monitoring and Diagnostics) indipendentemente dagli apparati di rete utilizzati. La nostra soluzione permette di effettuare la raccolta dati, visualizzazione del traffico, analisi dei flussi di rete, controllo e monitoraggio del traffico, archiviazione delle statistiche ed il rilevamento e la mitigazione di attacchi DDoS. Il suo motore machine-learned based rileva le anomalie di rete (ADS: Anomaly Detection System), i comportamenti sospetti e le minacce che talvolta sono in grado di bypassare i tradizionali tool di sicurezza come firewall e antivirus inclusi malware zero day».

Sicurezza, gestione dei dati… GDPR e direttiva NIS ci hanno aperto gli occhi ma… troppo tardi. Ecco perché e cosa di rischia ultima modifica: 2018-06-18T17:29:52+02:00 da Marco Lorusso

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui