Esseti Informa

L’era della Cybersecurity trasversale e pervasiva

7 Ago , 2018,
esseti

Cresce la domanda di Cybersecurity anche grazie al nuovo Regolamento Europeo in tema di Protezione dei dati (GDPR)

Fonti: Agenda Digitale; Garante Prinvacy; 

E’ ormai un dato di fatto che il tema della sicurezza delle risorse e degli asset ICT è prioritario non solo per i responsabili ICT aziendali, ma per gli stessi top manager.

La spinta normativa e la sempre più diffusa “globalizzazione” dei sistemi IT a indotto l’economia aziendale a dirottare l’attenzione sempre più verso questo tipo di investimento strutturale.

Stiamo entrando insomma nell’era della “cybersecurity trasversale e pervasiva” .

Il mercato italiano sta sviluppando una tendenza di constante crescita dell’investimento in sicurezza IT, indicando questo tipo di investimento come prerequisito essenziale per ogni tipo di attività produttiva o di servizio.

La spesa in Cybersecurity nel 2017 è cresciuta del 10,8%, sfiorando i 900 milioni di euro , distribuendosi su tutte le principali aree di attività coinvolte: Hardware, Software, Consulenza specialistica, System Integration, Security Managed Services, Cloud 

GDPR e Cybersecurity

 

Il ruolo del Nuovo Regolamento Europeo (GDPR) e del NIS

Con l’entrata in vigore nel maggio di quest’anno del General Data Protection Regulation (GDPR) e con il recepimento della direttiva NIS (Network Information Security), si è ormai definitivamente inserito il concetto di   cybersecurity  nelle strategie di investimento di tutte le aziende e organizzazioni pubbliche e private.

Da un lato quindi l’aumento delle minacce sull’acquisizione dei dati, dall’altro l’evoluzione del quadro regolatorio a livello europeo.

E’ entro questi confini che si viene quindi a delimitare il nuovo campo d’intervento del management aziendale.

Il GDPR uniforma la legislazione dei paesi membri in materia di protezione dei dati personali e pone in capo alle aziende nuovi obblighi.

Il NIS, volto a rafforzare la capacità di gestione della sicurezza di reti e sistemi a livello europeo, è stato recepito nel Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica in Italia (2017) ed anche dal Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019.

Il trend di crescita è appena iniziato

In una prima fase la richiesta di supporto al percorso di adeguamento al GDPR, ha coinvolteo le aziende principalmente nell’analizzare i propri processi di flussi informativi per una attenta valutazione dei rischi a cui potevano essere esposte in caso di eventi dannosi (perdita oa cquisizione estrna) .

A rafforzare il trend di crescita del mercato della cybersecurity, attivato dalla messa in sicurezza dei processi nei quali è stata verificata la necessità di intervento, contribuirà quindi anche  l’applicazione delle attività di manutenzione dei sistei implementati  e che proseguiranno almeno nel medio termine. Basti pensare che esso impone attività continue riguardanti:

  • la mappatura di tutti i dati trattati, la valutazione e il conseguente adeguamento delle misure di protezione, inclusi i sistemi di crittografia;
  • la possibilità dell’interessato di esercitare il diritto d’accesso ai dati trattati e il diritto all’oblio;
  • il diritto alla portabilità dei dati, ovvero di ricevere e trasferire liberamente a un altro titolare i propri dati personali;
  • la notifica all’authority e agli interessati eventuali incidenti o data breach.

 

Approfondisci l’argomento alle nostre pagine dedicate. 

Social Media Integration by Acurax Wordpress Developers