Cybersecurity e protezione dei dati: due facce della stessa medaglia - Automazione Plus
Home   >   Notizie   >   Cybersecurity e protezione dei dati: due facce della stessa medaglia

Cybersecurity e protezione dei dati: due facce della stessa medaglia

Pubblicato il 19 gennaio 2023

Nella Relazione Annuale presentata a luglio 2022, il Garante per la protezione dei dati personali ha evidenziato che dal 1° gennaio 2021 al successivo 31 dicembre sono state notificate 2.071 violazioni dei dati personali, il 50,5% da parte di soggetti pubblici e il 49,5% da privati.

Comparando la Relazione Annuale con quella del 2021 emerge che rispetto al 2020, dove i casi segnalati erano stati 1387, vi è stato un aumento dei data breach di quasi il doppio, rendendo il 2021un anno particolarmente difficile sul fronte della cybersecurity e della protezione dei dati personali”.

Mancano ancora alcuni mesi per capire quale sia stato l’andamento del 2022, ma dalle diverse testimonianze di aziende impegnate nella cyber security non si prospettano risultati incoraggianti: le violazioni di dati personali continuano ad essere consistenti in tutto il mondo, e inizieranno ad essere alimentate anche da nuove strategie di attacco basate sull’AI o dalle vulnerabilità legate all’ampliamento dei confini aziendali con il lavoro ibrido.

È necessario, dunque, guardare alla protezione dei dati come forma di protezione del patrimonio economico e culturale aziendale e provvedere non solo a mettere in campo le giuste tecnologie, ma anche ad assicurare gestione adeguata delle piattaforme di cyber security, e una loro efficace integrazione a livello di organizzazione e di processi.

L’errore umano rimane la prima vulnerabilità sfruttata dagli attori malevoli

Entrando nel merito delle violazioni, la Relazione riporta come queste abbiano interessato, nel settore pubblico, soprattutto comuni, istituti scolastici e strutture sanitarie (Asl, Aziende ospedaliere, Policlinici e Irccs) mentre nel settore privato, piccole e medie imprese e professionisti nonché grandi società del settore delle telecomunicazioni, energetico, bancario e dei servizi. La criminalità informatica è stata legata ad episodi malevoli rappresentanti soprattutto dalla diffusione di malware di tipo ransomware che ha compromesso la disponibilità dei dati all’interno dei sistemi server, delle postazioni di lavoro e dei data base. Il ransomware è una minaccia particolarmente diffusa in Italia e questi episodi hanno inciso, in alcuni casi, anche sulla riservatezza delle informazioni trattate, consentendo l’accesso non autorizzato o illecito ai dati trattati all’interno di sistemi informativi complessi nonché la diffusione accidentale di dati personali a causa di erronee configurazioni dei sistemi software di gestione della posta elettronica. In questo contesto, e come indicato anche dal Garante, investimenti in sicurezza e misure di difesa dai ransomware sono la priorità.

Prevenzione e intervento tempestivo restano le migliori strategie di difesa

Dal punto di vista della difesa, l’opzione più efficace rimane la prevenzione: è possibile contrastare gli hacker utilizzando tecnologie di threat intelligence e logiche di “deception” per costringerlo in aree di osservazione e controllo e studiarne i movimenti. Parliamo di interventi che interessano tutti i sistemi utilizzati dalle aziende, dai più piccoli ai più grandi: dai sistemi di controllo delle e-mail in entrata e in uscita e dei device (PC, cellulari), dai servizi di crittografia e cifratura dei dati ai sistemi di Data Loss Prevention e di VPN. Tuttavia, limiti di budget e divergenze nelle priorità aziendali spesso non consentono alle aziende di dotarsi di strumenti di prevenzione sofisticati, e quindi l’unica possibilità è essere pronti ad agire tempestivamente e rivolgersi a un team di esperti di assistenza che, attraverso metodologie di settore e tecnologie innovative, possono immediatamente prendere in carico la situazione di crisi. Ad ogni modo, pagare gli autori dei ransomware non solo può non essere risolutivo (una percentuale significativa di questi casi non riesce a recuperare i propri dati), ma spesso comporta ugualmente la cessione delle informazioni al mercato nero degli hacker.

Coordinamento tra tutela ed evoluzione della gestione dei dati

Da quanto esposto emerge come il rischio di diffusione di dati preziosi rimane alto se non si intraprende, sia a livello di business che da un punto di vista di mentalità aziendale, un approccio di security by design. A ciò va aggiunto come la gestione dei dati in sé sia continuamente soggetta a cambiamenti normativi e/o di settore, il che richiede uno sforzo costante di adattamento e conformità. È nello spirito dell’avvio di uno scambio di informazioni e buone pratiche di sicurezza cibernetica che il Garante ha avviato una collaborazione con l’Agenzia per la cybersicurezza nazionale, che si pone proprio l’obiettivo “di garantire i diritti e la tutela della sicurezza nazionale nello spazio cibernetico”. Questa stretta collaborazione tra Garante e l’Agenzia per la Cybersicurezza Nazionale conferma che non si può garantire la cyber security senza la protezione dei dati e viceversa; cyber security e protezione dei dati sono strettamente connesse e sono due facce della stessa medaglia.

La cybersecurity del futuro va esattamente in questa direzione, integrando, da un lato, di servizi di cybersecurity in grado di gestire il rischio cyber e, dall’altro, servizi avanzati di consulenza per governare le informazioni e per adeguarsi delle normative privacy in continua evoluzione.

 

Andrea Lambiase, Chief Digital & Innovation Officer, e Elena Cannone, Data Protection Officer di Axitea

Iscriviti alle newsletter »


Contenuti correlati

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

  • Stormshield amplia la propria gamma di firewall industriali con SNi50

    Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...

  • Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisa

    Quando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...

  • Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plastica

    Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Edra Edizioni s.r.l.
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21
20134 Milano
Tel. +39 02 881841 | C.F./P IVA 13002100157
www.quine.it
Responsabile della Protezione dei Dati: [email protected]
Copyright 2026 - Tutti i diritti riservati