All’interno della riforma del diritto del lavoro, o Jobs Act, promossa dal governo Renzi tra il 2014 e il 2015, il Decreto Legislativo 151/2015 ha introdotto la possibilità del controllo a distanza del lavoratore – pur subordinato a finalità che vanno specificate, tra cui figura oggi non solo la sicurezza sul lavoro, le esigenze organizzative e produttive, ma anche la tutela del patrimonio aziendale.
Il prossimo anno sarà caratterizzato, secondo le Previsioni per il 2016 sulle minacce informatiche di Trend Micro, dalla crescita delle estorsioni online, dell’hacktivismo e dei malware diretti a device mobili. Gli hacktivisti colpiranno sempre più le organizzazioni e ci sarà una grave falla in un dispositivo di fascia consumer. Inoltre nel 2016 anche i governi e le istituzioni inizieranno a collaborare in un modello di difesa organico.
Il Framework Nazionale per la Cyber Security, realizzato da CIS-Sapienza di Roberto Baldoni, dal Laboratorio Nazionale di Cyber Security e da altre organizzazioni pubbliche e private, è ora disponibile online e soggetto a consultazione pubblica.
Il difficile lavoro del Chief Information Security Officer – Parte 3
Nella prima parte del nostro excursus sul ruolo del Chief Information Security Officer abbiamo visto come il suo sia un lavoro complesso, forse a volte ben retribuito, ma visto sempre e comunque dagli altri componenti della élite dei manager (la C-suite, fatta da CEO, CFO, CRO, CIO, ecc.) come un’attività tecnica spesso di intralcio al core business dell’azienda.
Il gruppo inglese TalkTalk ha affermato nei giorni scorsi che ha stimato un costo una tantum di 53 milioni di dollari per il recente attacco cyber con perdita di dati per 156.959 clienti. Si tratterebbe delle spese legate alla perdita di fatturato di ecommerce (il sito della società è rimasto down per 3 settimane), costi aggiuntivi per IT e tecnologie, maggiori chiamate al call center, costi legati all’Incident Response. Per evitare il churn dei clienti, TalkTalk ha prontamente offerto un upgrade gratuito di vari servizi ai suoi clienti: contenuti TV free, una SIM mobile con free text, dati e chiamate, chiamate fisso e mobile illimitate in UK, “health checkup” gratuito del servizio internet a banda larga[1].
Come deve procedere un’azienda in caso di reato informatico? L’iter procedurale prevede che, dopo la denuncia all’Autorità Giudiziaria, il caso venga preliminarmente vagliato da un Magistrato, il quale successivamente impartirà delle direttive nel senso alla Polizia Giudiziaria. Presso la Procura delle Repubblica di Monza, esaurita la fase preliminare di competenza del Pubblico Ministero, l’attività investigativa specifica viene devoluta all’Area Reati Informatici, istituita allo scopo di soddisfare le esigenze connesse con le “investigazioni digitali”.