Cyber attacchi: se è vero che nessuno è al sicuro, ancor più vero è il fatto che i server aziendali possono detenere informazioni dal valore inestimabile. Con le minacce informatiche sempre in agguato, Herbert Smith Freehills ha recentemente sviluppato un software per aiutare i clienti a risolvere rapidamente problemi riguardanti la perdita di dati e ridurre così l'impatto finanziario di un cyber attacco. Laura Orlando (in foto), managing partner dello studio, ha parlato con TopLegal di questo nuovo progetto, utile per inquadrare meglio il problema e capire come è possibile affrontarlo sul piano pratico.
Perché si è reso necessario sviluppare un software specifico proprio per il problema dei cyber attacchi?
Si tratta di uno strumento che aiuta i nostri clienti a identificare quali tipologie di dati personali hanno subito una violazione, consentendo loro di risparmiare costi e risorse. Se vengono persi o violati dati personali, i clienti devono immediatamente dar corso alle comunicazioni previste dalla legge. Per farlo, devono poter comprendere il rischio di danni per gli interessati, il che a sua volta richiede che siano a conoscenza delle tipologie di dati personali presenti nel data base compromesso. Questo è particolarmente difficile quando ad essere violati sono dati non strutturati (ad esempio un account di posta elettronica). Tradizionalmente, questa revisione andava fatta manualmente. Il software che abbiamo sviluppato consente invece di identificare in modo rapido ed efficace quali dati personali siano stati compromessi, riducendo così la necessità di eseguire la revisione manualmente. Questo ci consente di assistere i nostri clienti sulle comunicazioni agli interessati e sugli altri adempimenti previsti dalla legge con tempi e costi sensibilmente inferiori.
Quanto tempo ha richiesto la realizzazione del progetto?
Il progetto si basa su una serie di strumenti di analisi dei dati che abbiamo sviluppato internamente nel corso degli anni e si interfaccia con “Relativity”, la nostra piattaforma di hosting di documenti. In particolare, il software ed il suo metodo di funzionamento sono stati sviluppati internamente dal team di cyber security di Herbert Smith Freehills e poi ulteriormente perfezionati attraverso l'uso concreto su pratiche di nostri clienti.
Lo studio ha spesso fornito la propria consulenza ai clienti sull’esistenza di attacchi informatici e perdite di dati?
Sì. Oggi stiamo assistendo ad un aumento del numero di clienti che si trovano ad affrontare attacchi informatici e perdite di dati. La casistica varia da situazioni estremamente complesse di attacchi informatici a server di rilevanza nazionale alla semplice perdita di una chiavetta Usb. Da quando è entrato in vigore il nuovo Regolamento Gdpr, stiamo riscontrando una maggiore preoccupazione da parte dei nostri clienti per le violazioni dei dati, che spesso necessitano della nostra consulenza urgente per poter rispettare la scadenza delle 72 ore per le comunicazioni dovute.
Oltre agli attacchi informatici, quali sono le principali sfide per i clienti in termini di tecnologia online?
Le nuove tecnologie "intelligenti", tra cui l'intelligenza artificiale, la blockchain e la realtà virtuale sono oggi al centro dell'innovazione. L’incertezza riguardo alla regolamentazione di queste nuove tecnologie porta i nostri clienti, i primi a muoversi in queste aree, a confrontarsi con nuovi rischi normativi. L'utilizzo di dati è inoltre diventato fondamentale per le società, poiché la rapida evoluzione tecnologica e la digitalizzazione del business consentono più facilmente di raccogliere dati e trarne valore commerciale. Vi è una continua tensione tra la spinta all'innovazione da un lato e il rischio normativo connesso alla garanzia della privacy dall'altro, con tutto quanto ne consegue in termini di gestione del rischio, misure di sicurezza e compliance.
TAGS
Herbert Smith Freehills LauraOrlando