I recenti casi di Cyber Crime avvenuti in Italia e nel mondo accendono l’attenzione sull’importanza di figure professionali in grado di gestire il rischio legato alla sicurezza dei sistemi informativi. Tra le varie figure a cui compete il controllo delle informazioni e dei dati c’è il DPO, ovvero il Data Protection Officer

Dopo l’ultimo attacco hacker avvenuto ai sistemi della Regione Lazio, salta all’attenzione il rischio legato alla Cyber Sicurezza di enti privati e pubblici. La Cyber Security vede – tra gli attori che partecipano alla struttura della rete contro gli attacchi hacker – fornitori di piattaforme cloud, le Autorità Garanti e i vari responsabili Security nelle aziende (CISO/CSO), IT (CIO), Risk Management, Compliance Management e Internal Audit. La presenza o la sovrapposizione di tali figure professionali varia a seconda della dimensione e delle esigenze dell’organizzazione.

DPO: chi gestice la sicurezza dei sistemi informativi

Il Data Protection Officer, accanto alla figura del Chief Technology Officer, ha un ruolo chiave nella gestione del rischio legato alla sicurezza dei sistemi informativi di organizzazioni pubbliche e private. La sua funzione è quella di valutare e gestire il trattamento dei dati personali e la loro protezione, nel rispetto delle normative vigenti. Le competenze che deve avere sono variegate e riguardano competenze informatiche, una conoscenza delle normative vigenti e dei processi aziendali, nonchè soft skills come elevata resistenza allo stress e capacità spiccate di comprensione di eventi inaspettati e coordinazione di altre figure professionali.

Aumenta la consapevolezza che maggiore è il numero dei dati circolati e maggiore è il rischio di una loro violazione, ma allo stesso tempo crescono le tecnologie in grado di dissipare i sistemi di sicurezza informatica di enti e organizzazioni

L’organizzazione aziendale e la collocazione del DPO

Il Data Protection Officer (DPO) è ancora carente in molte aziende italiane, ed è più presente nella grandi e medie imprese, dove spesso lo troviamo come figura esternalizzata. Di qui una interessante valutazione che vede il settore Sanità e Utility che sceglie maggiormente di esternalizzare questa figura professionale all’interno della propria organizzazione, mentre nel settore Finance osserviamo il fenomeno opposto, ovvero la scelta di collaborare con figure interne all’azienda.

Ma a chi riporta informazioni e processi il DPO? Nella maggior parte dei casi al settore Board aziendale, in seconda battuta al reparto Legal, IT, Security, HR, Compliance e Risk Management (Fonte: Osservatorio Politecnico di Milano Data Protection e Security).

Maggiori investimenti nella sicurezza ma anche maggior rischio

Per molte realtà italiane, l‘emergenza sanitaria è stata una leva per incrementare gli investimenti in sicurezza informatica, ma è proprio durante questo periodo che gli attacchi hacker – quello ai sistemi informativi della Regione Lazio è l’ultimo caso eclatante in Italia – sono aumentati in media del 40%. (Fonte: Osservatori del Politecnico di Milano). Aumenta la consapevolezza che maggiore è il numero dei dati circolati e maggiore è il rischio di una loro violazione, ma allo stesso tempo crescono le tecnologie in grado di dissipare i sistemi di sicurezza informatica di enti e organizzazioni.

La spinta al mercato Cyber Security: tra tecnologie e protezione dei dati personali

Tra le tendenze che hanno spinto gli investimenti e lo sviluppo di competenze in ambito Cyber Security, troviamo diverse categorie di tecnologie e pratiche: OT Security, Smart Working, Big Data Analytics, IoT, Supply Chain Security, Digital Identity, 5G, Dev-Sec-Ops e Security By Design. Anche le recenti riforme in tema di protezione dei dati hanno incrementato la regolamentazione e la diffusione della figura del DPO, ma ancora più della metà delle aziende non ha ancora formalizzato questo profilo all’interno della propria realtà organizzativa. Di fatto, nel 2020 c’è stata un’impennata potente del mercato della Cyber Security, compreso quella delle competenze e delle implicazioni sociali ed economiche ad esso collegate.

Author: Claudia Sistelli

© Riproduzione Riservata