Eventi

Gli eventi e le notizie degli ultimi giorni testimoniano il ruolo importante della cybersecurity proattiva per le attività degli stati, delle aziende e delle singole persone. In un mondo sempre più digitale le attività giornaliere passano principalmente attraverso computer e altri device, che rendono la nostra vita più semplice, ma ci espongono a pericoli e attacchi quotidiani.

Per questo motivo le aziende devono responsabilizzarsi e alzare il livello della sicurezza interna, mettendo in campo una serie di protocolli da aggiornare continuamente.

In data 20 maggio alla Camera di Commercio e dell’Industria di Tirana è stato tenuto il corso sulla Cybersecurity delle Imprese. Il principale relatore era il co-fondatore di ENCYBERISK SRL e SWISS CYBER COM SA, Davide Giribaldi, mentre gli aspetti giuridici sono stati trattati dall’amministratore della BALCANDO, l’avvocato albanese, Fabiola Ismaili.

In uno degli ultimi report di ENISA, Agenzia Europea per la sicurezza delle reti e dell’informazione, il danno economico, a causa di cyber attacchi, nelle aziende con 500-1000 dipendenti si aggira attorno ai 3.000,00 € per dipendente. Questo valore non include il danno da perdita dell’immagine e della fiducia da parte dei clienti e dei fornitori verso l’impresa.

Parlando di normativa sulla sicurezza delle informazioni l’Albania si “affida” ad una legge sulla protezione dei dati del 2008 e una sulla cybersecurity del 2017. Attualmente è in preparazione un progetto legge che armonizzerà la normativa sulla protezione dei dati alla GDPR  e che comporterà non poche novità per l’Albania.

Ma la normativa può fare ben poco se non ci si occupa di una cultura e consapevolezza diffusa sulle regole necessarie per una adeguata sicurezza delle informazioni nelle aziende. Quando si tratta di consapevolezza bisogna fissare sia gli standard ai quali mirare, sia il budget necessario per raggiungere tale scopo. Le regole e i protocolli devono coinvolgere il management, i dipendenti, i clienti e i fornitori. Tutto deve essere pensato in modo serio ed efficace, imposto da protocolli rigidi e messo per iscritto in tutti i contratti che si sottoscrivono.

Ma consapevolezza vuol dire anche formazione continua, rivolta al management e ai dipendenti, poiché la tecnologia viaggia alla velocità della luce.

L’adeguamento della normativa albanese al GDPR, come testimonia l’esempio italiano, comporterà sforzi importanti da parte delle aziende e degli enti di formazione per creare le figure necessarie, per riscrivere i protocolli e per rivedere la sicurezza delle informazioni delle imprese.