Ransomware e hackers sono l’incubo dei Data Protection Officer


Il 78% dei Data Protection Officer italiani ritiene molto probabile che prima o poi dovrà affrontare un caso critico o una situazione d’emergenza legata ai ransomware

Spoofing, un nome curioso per una pratica ingannevole. I consigli di Panda Security per prevenire le pratiche messe in atto dagli hacker

Il 78% dei Data Protection Officer italiani ritiene molto probabile che prima o poi dovrà affrontare un caso critico o una situazione d’emergenza. Solamente il 19% è preoccupato dagli effetti di una eventuale nuova emergenza sanitaria, mentre il 71% di essi teme proprio le minacce dei ransomware e degli attacchi hacker, e il 79% è preoccupato per la possibile diffusione di informazioni sensibili che potrebbe verificarsi a seguito di un data breach.

E’ quanto emerge da un sondaggio condotto dall’Osservatorio di Federprivacy a cui hanno già partecipato oltre 1.000 professionisti italiani. Secondo l’indagine, non sembrano invece impensierire più di tanto i DPO le potenziali conseguenze di allagamenti e incendi di server ed archivi (16%) e neppure i blackout (6%), e solo uno su tre (29%) pensa che possa verificarsi un’emergenza a causa di malfunzionamenti di sistemi di intelligenza artificiale che comportano decisioni automatizzate.

“Anche se attualmente sembrano limitati i casi di criticità sui dati personali dovuti a conseguenze dei cambiamenti climatici o dell’intelligenza artificiale- osserva Nicola Bernardi, presidente di Federprivacy- anche questi fenomeni sono destinati ad aumentare e devono essere monitorati attentamente dai DPO. Soprattutto le imprese devono organizzarsi per fronteggiare le eventuali emergenze che potrebbero causare. Se il management aziendale rimandasse oggi il problema di come gestire tali minacce rischierebbe di trovarsi domani di fronte a un vero e proprio disastro”.

Ma a tenere in ansia il 57% dei DPO sono anche le situazioni a rischio critico di trattamenti di dati personali di dubbia liceità ed altri casi di non conformità normative che sono difficili da dirimere, mentre il 54% si preoccupa al pensiero che il Garante o il Nucleo Privacy della Guardia di Finanza possano bussare alla loro porta per un’ispezione, considerata alla stregua di un’emergenza.

Inoltre il 55% degli intervistati ha detto di essere preoccupato dal fatto che a causare un’emergenza potrebbe essere proprio il loro mancato coinvolgimento (come richiede il GDPR), e per questo non sorprende che il 64% di essi aspirino a guadagnarsi quel filo diretto con i vertici aziendali che servirebbe loro per essere in grado di svolgere il proprio ruolo in modo realmente efficace. Tuttavia, il 79% dei DPO intervistati ammette di temere che a seguito di una situazione critica gestita male il management potrebbe attribuire responsabilità o colpe proprio a loro.