Regolamento Europeo gestisce la governance dei rischi

Le informazioni sono una risorsa preziosa per le aziende, sono fonte di valore economico e costituiscono un patrimonio importante che deve essere ben utilizzato per generare vantaggi competitivi.

La rapida evoluzione tecnologica e la globalizzazione hanno trasformato il business e le relazioni sociali. Le informazioni, i dati, sono il business stesso da gestire e proteggere.

Lo scenario odierno mostra che le aziende hanno perso il controllo dei propri dati e non sono in grado di rispondere nemmeno ad alcune domande fondamentali: quali sono le reali informazioni da proteggere, dove risiedono, dove sono salvate e chi ha le corrette autorizzazioni all’accesso.

Perdere la governance dei dati significa essere esposti a forti rischi: come si evince dal rapporto  Clusit 2017 la “guerra delle informazioni” è cresciuta del 117% nell’ultimo anno (ed i tassi di crescita registrano progressioni geometriche); il Cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro – è la causa del 72% degli attacchi verificatisi durante l’anno 2016 a livello globale e non sta risparmiando nessun settore merceologico: ogni azienda costituisce di per sé un obiettivo per l’industria del crimine. A ciò occorre aggiungere che la prima causa di sottrazione delle informazioni aziendali nonché di “cattivo” utilizzo delle stesse continua essere di gran lunga il personale interno all’azienda stessa.

Il nuovo Regolamento Europeo introduce un sostanziale ammodernamento nelle modalità di affrontare il problema nelle nostre aziende, e se ben applicato, è in grado di riportare la sicurezza dei dati al livello desiderato attraverso la governance dei rischi ed una fattiva distribuzione delle responsabilità, permettendo alle organizzazioni di spingere al massimo la leva della disponibilità delle informazioni, che costituisce il vero driver strategico.

Siamo a disposizione per approfondimenti: consulenza@datapro.srl