I cyber attacchi sono all’ordine del giorno. L'emergenza COVID19 ha incrementato l'uso di strumenti informatici e della rete per svolgere attività lavorative ma anche per comunicare con amici, parenti e conoscenti a distanza! Se un paese non ha sistemi sicuri, i dati personali comuni e particolari dei suoi cittadini sono a rischio. Le istituzioni finanziarie che supportano l’economia sono vulnerabili al furto di sistemi informatici non sicuri, oltre che le infrastrutture critiche di un paese non attrezzato di difese di cyber security adeguate.

Il GDPR ha indubbiamente acuito la sensibilità delle organizzazioni rispetto ai pericoli delle violazioni informatiche.

Un data breach ha già un impatto molto grave sul business e sull'immagine della realtà che lo subisce, ma le conseguenze per le aziende oggi sono anche più pesanti con la definitiva applicazione del Regolamento generale sulla data protection. Il GDPR, infatti, impone sanzioni pecuniarie pesantissime a carico delle aziende che non tutelano adeguatamente l'integrità dei dati personali di clienti e dipendenti: fino a 20 milioni di euro o fino al 4% del giro d'affari annuo.

l GDPR, nell'articolo 4, definisce una "violazione dei dati personali" come una violazione di sicurezza che "comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati". La violazione dei dati personali secondo il GDPR può essere suddivisa in tre grandi categorie:

• Confidentiality breach: divulgazione o accesso non autorizzato (o accidentale) di dati personali.
• Availability breach: impossibilità di accesso o distruzione non autorizzati o accidentali di dati personali.
• Integrity breach: modifica non autorizzata o accidentale di dati personali.

Quali sono i paesi più preparati

L’Unione internazionale delle telecomunicazioni produce un indice di sicurezza informatica globale annuale. Lo studio esamina i paesi in termini di maturità in termini legali, tecnici, organizzativi, di rafforzamento delle capacità e di cooperazione. Vediamo quali sono i primi in classifica:

· I paesi UE più affidabili da punto di vista della sicurezza informatica:

- Spagna

Il paese ha avuto successo per quanto riguarda l’inquadramento dei corsi di azione di emergenza per il cyber nazionale. Tanto più in questo modo, gli sforzi sono stati energicamente dedicati alla sicurezza della fondazione. La reazione all’incidenza è stata drasticamente migliorata nel paese, compresa la segnalazione della stessa. Allo stesso modo è stato potenziato il lavoro innovativo che ha assunto un impegno di base nell’organizzazione delle attività di sicurezza informatica.

- Estonia

Dopo aver affrontato un brutto attacco informatico nel 2007, l’Estonia si è trasformata in un peso massimo mondiale nella conoscenza della sicurezza informatica, esortando numerosi stati diversi sulla questione. Nel dicembre 2016, la NATO ha realizzato il suo più grande esercizio di difesa informatica in Estonia. Nominata Cyber ​​Coalition 2016, l’occasione di tre giorni ha attirato più di 700 cyber difensori e specialisti legittimi, autorità governative e ufficiali militari, accademici e delegati del settore, prendendo parte da molte aree dell’alleanza e dei paesi partner.

· I paesi extra UE più affidabili da punto di vista della sicurezza informatica:

- Stati Uniti d’America

Gli Stati Uniti d’America sono una delle nazioni che affrontano una quantità enorme di cyber attacchi. Questo è il motivo per cui circa il 58% delle organizzazioni di sicurezza informatica si trova lì e si sforza di scoprire approcci migliori per combattere gli attacchi più recenti. Tra le metodologie che la nazione ha implementato vi è un significativo incoraggiamento delle politiche e delle migliori pratiche. Il governo rassicura costantemente la trasparenza, la produttività e lo sviluppo per quanto riguarda la sicurezza dei dati. Tanto più in questo senso, il governo è stato visto lavorare con le parti interessate nella coltivazione della governance di Internet attraverso lo sviluppo di modelli e il licenziamento di false preoccupazioni sulla sicurezza informatica.

- Russia

Gli Stati Uniti e la Gran Bretagna hanno accusato la Russia di aver lanciato attacchi informatici su router, firewall e altre apparecchiature di amministrazione dei sistemi utilizzate da organizzazioni governative, società e operatori di infrastrutture critiche di tutto il mondo. Le agenzie di intelligence statunitensi un anno fa hanno accusato la Russia di interferire nella corsa elettorale del 2016 con una campagna pubblicitaria di hacking e intenzionale a sostegno della battaglia di Donald Trump per il presidente. L’amministrazione Trump ha puntato il dito contro la Russia per il lancio di attacchi informatici che hanno focalizzato la rete elettrica statunitense.

Tuttavia, possiamo essere abbastanza sicuri di credere che la Russia abbia una buona presa contro tali attacchi informatici.

Israele è la nazione che prende il secondo numero più grande di misure di sicurezza informatica e questo numero si sta sviluppando man mano che il numero di nuove startup di sicurezza informatica si presenta e ottiene finanziamenti. Deve al governo svolgere un lavoro degno di nota nel coordinamento dello sviluppo di un sistema che si occuperà di minacce informatiche impreviste.

Israele sta inoltre impiegando tenacemente risorse nel capitale umano. Ciò è alla luce delle attitudini e delle conoscenze che la popolazione generale ha rispetto all’argomento. È attraverso l’inserimento di risorse nell’educazione alla sicurezza informatica che inizia non appena la scuola media.

- Cina

Nel 2017 la Cina ha adottato un’altra legge sulla sicurezza informatica e l ‘intenzione fondamentale era quella di rafforzare la sicurezza informatica e la sicurezza nazionale. Tuttavia, ha attirato discussioni accese tra uomini d’affari remoti lì. La Legge sulla sicurezza informatica è un risultato per la legislazione sulla sicurezza informatica in Cina e si inserisce come una legge fondamentale. La Legge è uno sviluppo delle politiche e dei regolamenti di sicurezza informatica esistenti in precedenza da diverse dimensioni e campi, acclimatandoli per fare una legge organizzata a livello su larga scala.

Rimanete aggiornati sulle notizie dal mondo privacy con Regolamento 679! Siamo a disposizine per dubbi o domande! Ma anche per una formazione professionale in ambito privacy e GDPR!