Nuova legge sulla protezione dei dati: la cybersecurity entra per davvero in agenda. Intervista a Matteo Colombo. Evento a Lugano il 4/10. ULTIMI POSTI

Sara Bracchetti

02/10/2023

17/10/2023 - 14:27

condividi
Facebook
twitter whatsapp

La parola a Matteo Colombo, direttore di Privacy Desk Suisse SA e docente Supsi per il Cas Gdpr – Lpd, che proverà a spiegare il salto di qualità imposto alle imprese ticinesi dalla legge appena entrata in vigore.

Nuova legge sulla protezione dei dati: la cybersecurity entra per davvero in agenda. Intervista a Matteo Colombo. Evento a Lugano il 4/10. ULTIMI POSTI

Due ore in cui condensare i punti focali di quella che è la cybersecurity e il suo rapporto con la nuova legge sulla privacy; spiegare se e che cosa è cambiato, dal primo settembre a questa parte; parlare di cultura aziendale e di come incida sulla crescita e la competitività di un’azienda. Obiettivo ambizioso, quello dell’evento che attende professionisti e imprenditori del Canton Ticino il prossimo 4 ottobre all’hotel Dante di Lugano, chiamati a dare ascolto alle voci autorevoli di chi, del tema, fa una professione: a cominciare da Matteo Colombo, presidente del cda e direttore di Privacy Desk Suisse SA, ceo di Labor Project e presidente di Asso Dpo, nonché coordinatore scientifico e docente in Supsi per il Cas Gdpr – Lpd. Sarà lui ad aprire il pomeriggio - alle 17.40 dopo la registrazione dei partecipanti - con una keynote su cybersecurity e privacy, per poi coordinare una tavola rotonda dove si confronteranno Filadelfio Emanuele e Daniele Zavattoni di Elmec, azienda organizzatrice dell’evento assieme a moneymag.ch, e Davide Ferrara, corporate IT director di Sintetica. Il momento è quello giusto, riflette Colombo: propizio a veicolare un messagio che magari, soltanto qualche mese fa, non avrebbe ricevuto altrettanto e così attento ascolto.

Colombo: perché? La cybersecurity in Canton Ticino: perché parlarne, perché oggi?
«Perché in Svizzera è stata introdotta la nuova legge sulla protezione dei dati e una delle novità più rilevanti è l’obbligo di notificare all’incaricato federale tutti gli incidenti informatici con rischio elevato. Se finora le aziende sapevano di dover investire nella sicurezza informatica, ora dovrebbero avere capito che una situazione avversa non riguarda più solo loro stesse, ma la propria immagine pubblica. L’investimento non è dunque una mera incombenza, ma va a influire sulla reputazione: la notifica comporta un’indagine e, nel caso venga riscontrato che non sono state applicate le best practices, potrebbe portare a sanzioni e alla relativa pubblicazione di esse. Le aziende che non investono rischiano dunque di subire un danno che non è solo legato all’attacco, ma alle conseguenze reputazionali che ne potrebbero discendere. Alle aziende è stata data la sveglia: la cybersecurity va messa al centro delle agende, con investimenti infrastrutturali e organizzativi».

La nuova legge sulla privacy che cosa cambia, nelle incombenze cui è chiamata un’azienda?
«Un aspetto significativo su cui è intervenuta sta nel fatto che, nei casi gravi, l’azienda vittima di un attacco deve informare i clienti del danno subito e di come esso li riguardi. Il danno d’immagine, insomma, è doppio. Questo dovrebbe portare a comprendere che l’investimento nella cybersecurity non è un costo, ma un modo di valorizzare se stessi. Il merito della nuova Lpd è di aver ristabilito come punto focale la cybersecurity: una sfida da non mancare».

A Lugano si parlerà anche di cultura aziendale: che cos’è e in che modo interviene nel concetto di cybersecurity?
«La cultura aziendale è formazione, è awareness. Sappiamo bene che oltre la metà degli incidenti informatici sono causati non tanto da falle nel sistema, ma da errori umani. Da qui discende l’importanza di formare il personale, di avere consapevolezza di tutti gli individui che ruotano intorno all’azienda, di mappare soprattutto ogni device che utilizzano e che è esposto ai rischi legati al trattamento dei dati. Spesso si pensa solo alla postazione in ufficio, ma è chiaro che ogni dispositivo va difeso. Sul punto c’è ancora qualche confusione. Le aziende vanno difese sul cloud. Ormai non sono più neanche on-line: sono on-life. La loro vita è nel cloud».

Svizzera vs Italia: chi se la passa meglio?
«Differenza non c’è più. La Svizzera si è uniformata ai parametri della Gdpr e ormai Nist, Enisa, Iso 27001 sono protocolli applicati da tutte le aziende, secondo linee guida che intervengono a livello globale. Fra il Canton Ticino e la Lombardia c’è un confine fisico; il cloud, però, non ha confini».

Colombo, a che punto siamo e, soprattutto, quanto resta ancora da fare?
«Siamo partiti. Si tratta un processo in divenire, che ciascuna azienda svolge a ritmi differenti. Ciò che conta è capire che non è qualcosa di circoscritto nel tempo, ma deve entrare a far parte del sistema aziendale, al pari della più generale sicurezza sul lavoro».

Il video integrale del convegno

Iscriviti alla newsletter