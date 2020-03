Avv. Mauro Festa; Avv. Federico Serratore, LegalFor

L'effetto forzato del motto #iorestoacasa di questi ultimi giorni, promosso attraverso le raccomandazioni di cui al Decreto emesso dal Presidente del Consiglio dei Ministri per fronteggiare il Covid-19, ha reso necessaria l'implementazione di strumenti innovativi al fine di consentire, per quanto possibile, la prosecuzione delle attività economiche anche attraverso lo smart working (introdotto in Italia con l'art. 18 della L. 81/2017).



Tuttavia, l'applicazione di detti strumenti di lavoro da remoto, pongono numerose criticità laddove non siano previste misure tecniche e organizzative adeguate, per prevenire i rischi di condotte criminose da parte di soggetti malintenzionati.



Il rischio di cybercrime, però, non si limita al solo lavoro agile.



Sono molteplici, infatti, le aree in cui hacker e cyber criminali possono agire in un mondo in cui software, hardware, sistemi di cloud, data base, sono connessi sulla rete internet, consentendo costantemente uno scambio infinito di dati, anche personali.



I maggiori attacchi si riferiscono, a titolo meramente esemplificativo, a:



- furto di identità virtuali;



- introduzione di programmi/software informatici (virus), quali i malware, tesi a compromettere le funzionalità dei sistemi operativi;



- furto di dati, personali o particolari (così come anche definiti dal Regolamento UE 679/2016), ivi inclusi indirizzi e-mail, coordinate bancarie, codici e password di carte di credito, etc., e il loro conseguente illecito utilizzo, diffusione, distruzione;



- spionaggio aziendale, per il reperimento di informazioni segrete e riservate;



- interruzione di comunicazioni telematiche, informatiche, nonché analogiche.



Preme, ovviamente, segnalare che le attività dei cyber criminali sono, per la maggior parte delle volte, tese all'ottenimento di "riscatti" di natura economica con la promessa di ripristinare la normale prosecuzione delle attività digitali/IT.



Al fine di proteggersi e, quindi, evitare di subire attacchi informatici, noi di LegalFor, studio legale che si occupa, principalmente, di attività di natura consulenziale nel settore digitale, IT e di innovazione, abbiamo fornito alcuni consigli utili alle aziende, tra cui a titolo esemplificativo:



- allertare i dipartimenti IT;



-implementare, attraverso i propri fornitori, strumenti tecnici e tecnologici di protezione di server e domini (anche e soprattutto relativi agli e-commerce, che stanno riscontrando una forte crescita percentuale di utilizzo e conseguentemente di guadagni);



-effettuare costantemente back-up dei dati, mai sui repository originali, ancora meglio se diversificando i server di salvataggio delle copie;



-dotarsi, relativamente a coloro i quali utilizzino ancora server fisici, di software cloud per la protezione delle informazioni, anche in questo caso diversificando gli strumenti a disposizione;

-accertarsi di sottoscrivere apposite polizze assicurative "Cyber-Risk", attraverso la consulenza di appositi broker che possano negoziare clausole tailor made in ragione dell'operatività;



-non assecondare le richieste estorsive senza prima aver fatto tutte le opportune verifiche ed accertamenti del caso.



Per far fronte a recenti casi di cyber attack, avvenuti in questi delicati giorni, abbiamo costituito una task force pronta ad intervenire sia preventivamente sia nella fase successiva alle condotte cyber-criminose.



Con il supporto di partner specializzati in cyber crime, si effettuano:



•Assessment informatici al fine di verificare il livello di sicurezza dell'infrastruttura IT interna;



•Gestione dell'impatto privacy e assistenza nella predisposizione degli adempimenti richiesti dal GDPR, ivi incluse le procedure di segnalazione di data breach che comportano una messa in atto tempestiva di misure cautelative (in alcuni casi entro le 72 ore successive al data breach stesso);



•Post–compromise service: analisi malware, incident response e identificazione dell'origine dell'attacco;



•Verifica degli accordi con i fornitori di servizi informatici e piattaforme web al fine di verificare la correttezza delle obbligazioni assunte in termini di messa in sicurezza nonché la presenza di opportune clausole di manleva o penali in caso di violazione o comportamenti negligenti.



I cyber-crime rappresentano un fenomeno che sempre più si sta propagando e, pertanto, si consiglia agli operatori digitali, nonché a tutti coloro che dispongono di repository di dati di qualsivoglia natura, di dotarsi di misure tecniche e tecnologiche idonee affinché si possano raggiungere standard di protezione adeguati a ciascuna necessità.