Madrid, 1 de luglio de 2019. Connettere una pendrive al nostro computer aziendale, visitare i social Network, assentarsi dalla propia postazione lavorativa senza aver bloccato il computer o scaricare gli allegati di una mail….. sono tutti comportamenti che fanno parte della nostra quotidianità e sembrano inoffensivi ma possono mettere in pericolo la sicurezza informatica dell’azienda.
Altrettanto spesso sentiamo termini come attacchi informatici, furto dei dati, di identità, phising, furto dei dati onlin….. Quindi i rischi sono conosciuti ma fino a che punto possiamo evitarli?
Secondo gli esperti, la maggior parte dei problemi di sicurezza informatica che riguardano le aziende si sarebbero potuti evitare se i dipendenti fossero stati formati sulle minacce esistenti e avessero quindi mantenuto abitudini di lavoro sicure. Per questo Codere ha avviato un Corso di Cybersicurezza e Protezione dei Dati per tutti i dipendenti dell’azienda, suddiviso in 14 moduli di formazione online in cui si offre un’informazione di base in relazione a tali argomenti. Perchè il maggior pericolo è la dinsinformazione.
“Durante l’ultimo mandato di Obama, la sua amministrazione è passata da quattro scenari bellici a cinque: scenario di terra, mare, aria, spazio…. ed è stato poi incluso anche il cyberspazio. Una dimensione che tutti utilizziamo quotidianamente. Per questo è importante conoscerne i rischi, spiega José Luis González, direttore corporativo di Sicurezza IT.
Si tratta di guerre asimmetriche, in cui una singola persona può creare problemi ad un gruppo importante. L’aggressore è anonimo, furtivo. Chi viene colpito, l’unica cosa che può fare è prevenire. “Ci sono tre tipi di aziende in questo momento nel mondo: quelle che sono state attaccate, quelle che subiranno un attacco o quelle che vengono sottoposte ad un attacco e non lo sanno. Codere ha vissuto tutti e tre gli scenari. Ecco perché vogliamo rafforzare, con la conoscenza, l’anello più debole della catena: noi “, aggiunge José Luis.
D’altra parte, il costante progresso delle nuove tecnologie e l’uso di Internet hanno cambiato il modo in cui utenti e aziende comunicano tra loro, il che influenza sempre più la privacy e la protezione dei dati delle persone fisiche.
“La nuova normativa europea vuole garantire i diritti delle persone fisiche e proteggere i clienti e dipendenti obbligando le aziende a proteggerne i dati. La normativa non specifica come farlo ma sottolinea che tutti i mezzi, sia tecnici che organizzativi, debbano essere messi a disposizione per impedire qualsiasi tipo di violazione, falla, perdita o hackeraggio che li metta in pericolo. Ecco perché è necessario diffondere un cambiamento culturale in azienda, che implichi maggiore consapevolezza e formazione “, afferma Javier Lomas, DPO (Delegato della Protezione dei Dati) del nostro gruppo.
Questa normativa impone di dimostrare che il personale dell’azienda abbia ricevuto formazione sulla protezione dei dati. E nonostante la sua applicazione si restringa all’Europa, Codere vuole unificare i criteri in tutti i suoi mercati in modo che il Gruppo risponda in modo omogeneo; si fa anche presente che la normativa in America Latina in genere prende come modello quella europea in questo ambito e che prossimamente si adeguerà. Questo è il motivo per cui questo corso deve essere completato su base obbligatoria da tutti i dipendenti che utilizzano i dispositivi aziendali nelle diverse business unit.
“L’azienda ha fatto un notevole sforzo per attivare questo programma e quindi si aspetta uno sforzo equivalente da parte dei suoi dipendenti. I dipendenti non possono essere ritenuti responsabili di violare la nostra sicurezza a meno che non vengano loro messi a disposizione competenze e strumenti sufficienti . E’ necessario che tutti ci si renda conto dell’importanza vitale di questo argomento in quanto a perdita di business, sanzioni e reputazione; e per questo il corso è obbligatorio. Perchè senza formazione, per una corretta prevenzione, tutti i mezzi tecnologici che implementiamo per la nostra sicurezza sarebbero inutili” conclude Javier.
Accedi a questo corso attraverso la piattaforma transFÓRMATE. Se già sei registrato entra nel tuo profilo e clicca su “ seleziona un corso” per accederé al Piano di protezione di dati e cybersecurity. In caso tu non sia registrato, ti arriverà al tuo indirizzo di posta elettronica un invito alla registrazione.
