SICUREZZA INFORMATICA

Sicurezza applicativa siti web e digital crima

November 19 2014
Scheda utente
Altri testi utente
RSS utente

In azienda vi è spesso la consapevolezza che il contrasto ai reati informatici può avvenire solo attraverso adeguate contromisure tecnologiche.

Il Rapporto Clusit del 2014 sottolinea come il mercato della sicurezza ICT conferma nel 2013 e all'inizio del 2014 un trend di crescita.

La sensibilità al tema della sicurezza permette a molte aziende di concentrarsi su temi come risk assessment e sul penetration test o sulle attività di implementazione ed evoluzione del sistema di gestione della sicurezza, che tiene conto dei nuovi pericoli rappresentati attacchi hacker a siti e social network. Le stesse aziende, ad ogni modo, non sembrano essere ancora sensibili in maniera importante al tema della protezione giuridica. Ci riferiamo, cioè, a quelle strategie che raramente sono applicate per evitare un coinvolgimento qualora un reato informatico venga comunque realizzato al loro interno.

Secondo la Legge 18 marzo 2008 n. 48, che ha ratificato la Convenzione di Budapest sulla criminalità informatica, le aziende possono essere chiamate a rispondere, all’interno di un processo penale, del reato informatico commesso dai vertici e dai dipendenti, sulla base di quanto stabilito dal D. Lgs. 231/2001.

Sulla base di questa normativa, le imprese potrebbero rischiare pesanti sanzioni pecuniarie e devastanti sanzioni interdittive (l’interdizione dall’esercizio dell’attività, la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito, il divieto di contrattare con le Pubbliche Amministrazioni, salvo per ottenere le prestazioni di un pubblico servizio; l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; il divieto di pubblicizzare beni o servizi.

Ecco perché le imprese hanno il compito di curare tecniche e strategie per evitare un coinvolgimento che inciderebbe sul comparto produttivo.

La soluzione strategica del problema è infatti fornita dallo stesso D. Lgs. 231/01, che all’art. 6, prevede un esonero di responsabilità allorquando l’organo dirigente dell’ente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi.
Affinché le aziende apprestino un’effettiva tutela rispetto alle continue minacce rappresentate dalla criminalità informatica fondamentale è assimilare il concetto di protezione giuridica da affiancare a quello di sicurezza informatica.
Solo attraverso questo vero e proprio cambio di impostazione “culturale” sarà possibile considerare la predisposizione dei modelli un’opportunità e non, come accade oggi, un ulteriore costo evitabile dall’impresa.

In campo di sicurezza applicativa web e sicurezza informatica c'è una azienda con sede a Fidenza (Parma) che potrebbe aiutare la tua azienda in caso di attacchi informatici: si tratta di SwitchUp.



Licenza di distribuzione:
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere