Simona Bia, cofounder di YesNology, ha realizzato un’interessante intervista con i fondatori di CyberKube.
Simona Bia | Oggi parliamo di dati, del valore dei dati.
Le organizzazioni, le aziende, anche quelle che investono molto in infrastrutture, strumenti, immobili, personale, senza il controllo sui propri dati, sarebbero finite, definitivamente, e senza una gestione adeguata dei dati di persone alle regole imposte dal GDPR potrebbero subire sanzioni davvero gravi.
Il valore dei dati è il denominatore comune tra i partecipanti a questa intervista, ciò a cui ci dedichiamo, pur se da prospettive diverse. Io sono Simona Bia, cofounder di BBUp che ha sviluppato YesNology, Giorgio Busuoli e Massimiliano Montorsi, cofounders di CyberKube.
YesNology, la piattaforma per gestire informative e raccogliere Consensi, oltre a permettere di gestire in modo semplice i dati delle persone: clienti, fornitori, dipendenti, in modo compliant al GDPR, offre uno strumento sicuro, perché le informazioni raccolte sono criptate e perché azzera l’uso della carta: entrambi questi passaggi sono utili a ridurre drasticamente il rischio sui dati. L’uso di YesNology per fornire informative e raccogliere i Consensi consente un passaggio ulteriore: riduce il rischio di sanzioni che derivano da una gestione non adeguata delle richieste di modifica delle scelte, perché lascia alle persone la possibilità, in sicurezza ed autonomia, di modificare in qualsiasi momento i Consensi, rivedendo quali dati sono stati forniti, a chi, per quale finalità… tutti processi che è obbligatorio gestire ed entro termini definiti.
L’attività sviluppata su YesNology va oltre, perché può essere integrata attraverso API a gestionali, siti, CRM: se YesNology è sicura, lo è anche il resto dell’infrastruttura?
Tutta dedicata alla sicurezza è Spectre, messa a punto da Giorgio e Massimiliano. Di cosa si tratta? In quale scenario di cyber rischio ci troviamo oggi?
CyberKube | Partiamo da un dato numerico: Nel 2021 il 25% degli attacchi gravi mappati nel mondo è stato diretto verso l’Europa. Nel 2020 era il 17% e nel 2019 l’11%.
Cosa sta succedendo? Succede che le normative danno una spinta alla lotta all’omertà, costringendo chi subisce attacchi che comportano violazioni dei dati a segnalarlo per legge, e non solo alle Autorità ma anche agli interessati oggetto della violazione.
Inoltre sempre più spesso i criminali rendono noti gli attacchi ed anche i dati rubati direttamente online, condizione che rende ancora più difficile nascondere l’evento.
La conseguenza è che oggi conosciamo un po di più di quello che accade tra le mura delle aziende europee.
Parallelamente il dato conferma che ci sono ancora troppi limiti ed insensibilità nella gestione del rischio informatico. Non si investe abbastanza e quello che investiamo finisce in rivoli di spesa senza una strategia e una visione di insieme.
Certo lo scenario degli ultimi due anni, ha reso ancor più incerto l’orizzonte industriale, ma è altrettanto vero che proprio in momenti di potenziale o reale difficoltà, è bene proteggere il consolidato. Gli effetti di un attacco informatico, anche banale, possono essere devastanti, in termini di business continuity, disponibilità dei dati e rischi sanzionatori.
Nel recente periodo, il decentramento del lavoro conseguente alla pandemia si è registrato il decentramento del lavoro, spostatosi a casa e i criminali informatici hanno rivolto l’attenzione verso un punto più debole della catena ovvero verso l’endpoint, il pc del dipendente .
Si è infatti notata una crescita del numero di attacchi indirizzati ai PC personali (85 .000), che sono raddoppiati rispetto allo stesso periodo del 2019. Molte aziende non sono riuscite a dotare i propri dipendenti di lap – top aziendali con conseguente utilizzo di dispositivi personali, solitamente maggiormente vulnerabili a malware e virus.
Simona Bia | Quali situazioni incontrate nelle aziende? (+ studi professionali)
CyberKube | Negli ultimi anni ed in particolare con il recepimento del regolamento GDPR oltre chè con l’aumento degli attacchi informatici si è manifestata una maggiore attenzione da parte del mercato al tema della sicurezza informatica.
Bisogna ovviamente escludere la maggior parte delle aziende big o strategiche, che conoscendo bene i possibili e devastanti effetti di un attacco informatico, già da anni stanno implementando piani di sicurezza e recovery con investimenti rilevanti sia in termini di risorse economiche che umane.
Discorso completamente diverso per le piccole e medie imprese, le micro, e gli studi professionali (avvocati, ingegneri, medici ecc..), così come le amministrazioni pubbliche e i laboratori medici.
In questi casi la sensibilità alla comprensione o nei casi più illuminati, la difficoltà nella gestione di costi (seppur meno onerosi di quello che si pensa) per una corretta gestione e protezione dei dati, si rivela purtroppo ancora un grande ostacolo alla diffusione dei servizi.
Purtroppo in molti casi la chiave di volta diventa l’attacco, ovvero chi subisce una violazione, e vive sulla pelle gli effetti talvolta devastanti, dell’interruzione dell’attività, dell’indisponibilità dei dati, delle procedure di denuncia di perdita di dati terzi, o più semplicemente di una sottrazione illecita di denaro, non ha dubbi sulla necessità e bontà della corretta gestione, legale, tecnica e operativa dei rischi legati ai cyber attacchi, ed alla conseguente gestione normata della segnalazione obbligatoria all’Autorità Garante (72 ore).
Un aiuto potrebbe venire dall’accesso ai fondi messi a disposizione dal PNRR per l’innovazione digitale, che possono diventare un buon trampolino (almeno economico) per le aziende, ma si deve necessariamente partire dalla consapevolezza del contraccolpo conseguente ad un attacco cyber, e pianificare una gestione preventiva ed efficace, degli aspetti legati alla proprietà dei dati, ed alla loro sicurezza, prima che sia troppo tardi.
Simona Bia | Quali soluzioni offrite e quali vantaggi dai vostri servizi?
CyberKube | CyberKube è una startup che offre servizi innovativi di sicurezza informatica pensati per la gestione del rischio. Offriamo soluzioni di sicurezza a 360 gradi, dalla prevenzione del rischio fino alle attività di remediation post attacco.
Per quanto riguarda la prevenzione, aspetto sicuramente fondamentale, offriamo un servizio chiamato CyberKube SPECTRE.
SPECTRE è il modo più semplice per un’azienda di qualsiasi dimensione per avere sempre sotto controllo il proprio rischio informatico. È stato pensato e sviluppato con l’idea di essere completamente automatizzato e trasparente per il cliente finale, il quale non deve preoccuparsi di avere a disposizione risorse e personale dedicati alla cybersecurity.
Il principio è molto semplice: ci mettiamo nei panni di un attaccante informatico e guardiamo quali punti deboli si possono trovare relativamente all’azienda cliente. L
Simona Bia | Cosa pensate di YesNology e come i due servizi possono integrarsi?
CyberKube | Il campo di attività di Yesnology è semplice ed efficace. L’obbiettivo perseguito è stato raggiunto con una piattaforma di gestione altamente confidenziale.
La possibilità di sostituire la raccolta Consensi cartacea con un processo dematerializzato ha molteplici vantaggi, economici (minore consumo di carta e annullamento dei tempi di gestione. Efficientamento delle operazioni di raccolta e rinnovo dei Consensi.
Guarda l’intera video-intervista su Youtube: https://www.youtube.com/watch?v=fgEPrvojBec&t=29s