Istituti bancari e Finanza

Gruppo Sicurezza e la governance dei dati

18 Dicembre 2024

A cura della Redazione

Affrontare le sfide dell'era digitale: come Gruppo Sicurezza promuove una governance dei dati efficace e una cybersicurezza resiliente per le aziende in un contesto globale in continua evoluzione. Intervista a Pietro Vassalli, Responsabile Cyber Security di Gruppo Sicurezza

Oggi le tecnologie digitali e le infrastrutture stanno influenzando non solo il business, ma anche la vita di tutti i giorni. Come affronta Gruppo Sicurezza questa trasformazione?
«Le tecnologie digitali hanno cambiato il nostro modo di vivere e lavorare. Strumenti come dati, software, intelligenza artificiale e cybersicurezza sono al centro delle nostre interazioni. Per questo motivo, è fondamentale sviluppare una strategia aziendale centrata sulla governance dei dati, dove la protezione e la sicurezza siano prioritarie. Dobbiamo trattare i dati con il massimo rispetto delle normative e dei principi etici, garantendo che siano controllati e protetti come un bene prezioso. Inoltre, oggi la potenza non è solo legata a fattori economici o politici, ma anche al controllo e all’accesso ai dati. Questo nuovo contesto crea una sovranità digitale, in cui chi possiede i dati esercita una grande influenza. La nostra missione è fornire alle aziende gli strumenti necessari per navigare in questo nuovo panorama in modo sicuro, gestendo i rischi e cogliendo le opportunità dell’era digitale».

In che modo il conflitto globale tra Stati Uniti, Cina e big tech influisce su questo scenario?
«Stiamo vivendo un periodo di conflitto tra grandi potenze, dove il controllo dei dati è diventato un terreno di competizione. Anche se Europa e Svizzera non sono coinvolte direttamente, devono comunque adottare misure per proteggere cittadini e aziende. Grazie a regolamenti come il GDPR in Europa e alla nuova Legge sulla Protezione dei Dati (nLPD) in Svizzera, possiamo mantenere la nostra sovranità digitale. In questo contesto globale, è cruciale che le aziende svizzere siano pronte a proteggere i propri dati, non solo per conformarsi alle normative, ma anche per garantire una sicurezza a lungo termine».

Parlando di GDPR e nLPD, quali sono i punti chiave che le aziende devono considerare?
«La principale differenza è che la nLPD è una normativa, con obblighi e sanzioni chiare per chi gestisce i dati. Questa legge richiede un approccio strategico alla gestione dei dati, specialmente per quanto riguarda i trasferimenti internazionali e la protezione dei dati sensibili. I principi ispiratori, però, sono simili tra le due regolamentazioni. La governance dei dati, secondo la nLPD, è fondamentale per migliorare i processi aziendali. Attraverso la nostra esperienza, aiutiamo le aziende a implementare pratiche di “privacy by design” e “security by design”, creando così valore attraverso una gestione efficace dei dati».

Come si struttura la governance dei dati e perché è importante?

«La governance dei dati è un processo complesso che richiede competenze legali e tecniche. È essenziale conoscere le normative e tradurle in pratiche concrete. I principi di accountability, proporzionalità e trasparenza sono alla base di una strategia solida per affrontare i rischi legati ai dati. È fondamentale condurre un audit iniziale per capire il contesto dell’azienda e identificare i rischi. Da lì, possiamo sviluppare un piano di governance che combini misure tecniche e organizzative. La protezione dei dati diventa così uno strumento di gestione del rischio».

Qual è il valore aggiunto della governance per le aziende?

«Adottare una buona governance consente alle aziende di essere più resilienti e di reagire rapidamente a eventuali attacchi. Le organizzazioni che gestiscono i dati con responsabilità guadagnano la fiducia dei loro clienti e partner. Non si tratta solo di proteggere i dati personali, ma di garantire i diritti delle persone. Normative come la nLPD proteggono la privacy e consentono alle aziende di migliorare i propri processi».

Quali sono le sfide future per la governance dei dati e la sicurezza informatica?

«È fondamentale tenere il passo con l’evoluzione tecnologica. La cybersicurezza cambia continuamente, e le aziende devono essere pronte a fronteggiare nuove minacce. La governance dei dati è un processo dinamico che richiede aggiornamenti costanti. Inoltre, la formazione del personale è essenziale. Le aziende devono adottare un approccio proattivo alla sicurezza informatica e alla protezione dei dati, integrandoli nella loro cultura aziendale».

Quali misure di accompagnamento Gruppo Sicurezza suggerisce alle aziende per gestire questa trasformazione?
«È importante che le aziende si rivolgano a partner esperti che possano guidarle in questo percorso, fornendo strumenti e risorse pratiche. Semplici azioni quotidiane, come la formazione continua e l’adozione di tecnologie sicure, possono fare una grande differenza nel lungo periodo. Inoltre, incoraggiamo le aziende a sviluppare piani di emergenza e di risposta agli incidenti, in modo da essere preparate in caso di attacchi informatici. Investire in queste misure non solo aiuta a mantenere la sicurezza, ma costruisce anche una cultura aziendale responsabile».

Per concludere, quale messaggio volete trasmettere agli imprenditori che devono affrontare la sfida della digitalizzazione?

«Prepararsi affidandosi a esperti per intraprendere un percorso di trasformazione consapevole. Non serve stravolgere i processi esistenti; con piccoli passi, è possibile raggiungere elevati standard di sicurezza senza grandi sforzi economici. Si tratta di adottare una nuova mentalità e approccio».