Attacchi informatici e scenario mondiale: quali rischi per l’ecommerce

Gli attacchi informatici non sono una novità

In generale gli aspetti relativi agli attacchi informatici non sono una novità emergente dall’attuale contesto socio-politico. Gli aspetti della sicurezza delle informazioni rappresentano da sempre un asset fondamentale nella gestione di un sito web ed in particolare di un e-commerce, in cui vengono raccolti alti volumi di dati personali.
Tuttavia, in occasione di forti variazioni economiche, sociali o politiche gli impatti di questi attacchi variano sia in quantità che in intensità. Pertanto, se il livello di sicurezza deve essere sempre adeguato al rischio è fondamentale che tali eventi ne determinino un corrispondente innalzamento.

La situazione attuale

Come segnalato dalle Autorità governative, è in effetti in atto un innalzamento nel volume di tali attacchi ed è fondamentale prendere consapevolezza dell’esistenza di tale rischio. L’Italia non è l’unico obiettivo ma potrebbe essere coinvolto a causa di possibili attacchi verso le infrastrutture portanti sia pubbliche (come aziende sanitarie ed ospedaliere) che private. Si consiglia, al riguardo, la consultazione delle fonti ufficiali, come il CISERT che oltretutto ha rilasciato delle linee guida in materia di Misure di protezione delle infrastrutture digitali nazionali ai possibili rischi cyber derivanti dalla situazione ucraina.

Cosa fare per prevenire un attacco informatico

I Titolari dei siti devono mettere in atto misure tecniche organizzative adeguate, calibrandole, fra l’altro, in base al rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
Tali misure comprendono, fra le altre:

  1. la pseudonimizzazione e la cifratura dei dati personali;
  2. la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  3. la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
  4. una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Particolarmente importante è poi la cultura aziendale, la formazione e la sensibilizzazione sulle tematiche di sicurezza dei dati personali, con focus specifici sui più frequenti attacchi attraverso strumenti utilizzati per i cyber attacchi quali malware, ransomware, phishing.

I principali rischi di un attacco informatico: il data breach

Un attacco informatico ha l’obiettivo di vulnerare il sistema per acquisirne fraudolentemente le informazioni, quindi i dati trattati, archiviati o comunque trattati. Nel caso in cui ciò effettivamente si verifichi, si è in presenza di un c.d. data breach, cioè di una violazione di dati personali. In questo caso, occorre procedere alle opportune valutazioni del caso, per verificare se sia probabile la violazione di dati personali. In caso positivo, il Titolare procede alla notifica della violazione dei dati al Garante privacy, senza ingiustificato ritardo ed ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza. Le modalità per la notifica all’Autorità sono disponibili al seguente link: https://servizi.gpdp.it/databreach/s/

 

./

Associati ad AICEL
Verifica di Avere i Requisiti Richiesti

AICEL è l'unica Associazione di Categoria dei Venditori on-line. Essere Socio AICEL significa prima di tutto fare eCommerce con passione, avere una forte etica e svolgere il proprio lavoro nel pieno rispetto delle regole. 

Iscrivitii Ora!

 

Le Guide AICEL

Far bene l'eCommerce fa bene all'eCommerce

Scopri di più...

 

ScontiAicel

il portale degli sconti

ScontiAICEL è uno dei servizi offerti da AICEL che permette l'incontro fra i venditori e i consumatori

Scopri di più | Vai al Portale
Oltre 1255 Aziende associate
Più di 383 Certificazioni
Da più di 14 anni nel settore
Sono 1094 i negozi

AICEL Informa

Notizie e Informazioni dall'Associazione. Ecco le ultime notizie pubblicate
IL GARANTE PRIVACY BOCCIA  GOOGLE ANALYTICS

IL GARANTE PRIVACY BOCCIA GOOGLE ANALYTICS

Garante Privacy ed illegittimo utilizzo di Google Analytics Universal: vietati i trasferimenti di dati personali verso gli Stati Uniti 

Scopri di pIù
AICEL  in Università a parlare di Privacy nell'ecommerce

AICEL in Università a parlare di Privacy nell'ecommerce

Seminario tenuta dal Vice Presidente AICEL presso l'Università Magna Graecia di Catanzaro

Scopri di pIù
Importazione di spedizioni di valore trascurabile: la circolare dell'Agenzia delle Dogane

Importazione di spedizioni di valore trascurabile: la circolare dell'Agenzia delle Dogane

Con una nuova circolare del 3 maggio 2022, l'Agenzia delle Dogane ha fornito alcune indicazioni procedurali con riferimento allo sdoganamento di beni di modico valore.

Scopri di pIù
Finanziamenti e Bandi aperti

Finanziamenti e Bandi aperti

Scopri di più
Formazione AICEL

Formazione AICEL

Scopri di più
Sala stampa

Sala stampa

Scopri di più
Come fare per

Come fare per [Guide]

Scopri di più
© Aicel - Associazione Italiana Commercio Elettronico C.F. 93022240175 | Cookie Policy | Privacy
Gestione consensi