Redazione RHC : 22 Aprile 2024 11:25
Nell’attuale panorama aziendale nazionale, appare sempre più evidente uno specifico trend che riguarda tutte le società: la tendenza ad avere un costante e continuo sviluppo organizzativo, spesso caratterizzato dall’adozione di nuove tecnologie.
Ciò rende i processi aziendali sempre più complessi e, pertanto, soggetti a rischi e vulnerabilità tali da determinare potenziali conseguenze negative per le Organizzazioni e per i loro Clienti.
In KRUK Italia, azienda operante nel settore della gestione del debito, ogni evento che può comportare un effetto negativo per la società stessa e per i suoi clienti viene definito con il termine “Incident”; Un incident può manifestarsi in una varietà di forme: dall’interruzione dei servizi informatici fondamentali per l’operatività fino a ricomprendere ad esempio le violazioni dei dati personali così come definiti all’art 4 del Regolamento UE 2016/679 (“GDPR”).
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
KRUK Italia al fine di far fronte ad una pronta ed efficace gestione di questi eventi, ha sviluppato attorno ad essi un consolidato ed efficace sistema che permette di tutelare i Clienti e contemporaneamente trarre un’opportunità di miglioramento.
Nel processo di gestione degli incident, la formazione del personale è una fase prioritaria. Ogni dipendente, infatti, deve essere in grado di identificare prontamente situazioni che potrebbero configurarsi come incident e segnalarle senza indugio al team designato per la loro ricezione e la registrazione.
Tale team condurrà un’indagine preliminare dopo la quale assegnerà l’incident alla sezione competente in base all’area di rischio.
Successivamente, sarà compito della sezione competente analizzare l’incident assegnato, raccomandando e supervisionando l’implementazione di azioni riparatorie immediate e azioni preventive al fine di evitare che lo stesso incident si ripresenti in futuro.
In questo processo, due sono i fattori importanti da tenere in considerazione: la tempestività e l’accuratezza dell’indagine.
Il rilevamento dell’incidente, la segnalazione alla sezione competente e la seguente fase di analisi dell’evento devono avvenire in tempi rapidi, consentendo così l’implementazione immediata di azioni correttive per mitigare gli impatti e proteggere al meglio i Clienti.
D’altronde, se l’incident riguarda dati personali, la tempestività nella gestione dell’incident è un obbligo previsto dal GDPR che all’art. 33 rubricato “Notifica di una violazione dei dati personali all’autorità di controllo” obbliga il Titolare del trattamento, in presenza di specifici rischi per gli interessati, a notificare senza ingiustificato ritardo ed entro 72 ore dal momento in cui ne è venuto a conoscenza l’Autorità di controllo competente.
Nella notifica occorre fornire una serie di informazioni desumibili solo a seguito di un’indagine completa dell’incident, come ad esempio descrivere la natura della violazione, le probabili conseguenze per gli interessati e le successive azioni intraprese per porre rimedio alla violazione avvenuta e attenuarne i possibili effetti negativi.
Dopo la prima fase investigativa che consente di intraprendere le azioni correttive in tempi rapidi, successivamente è bene approfondire accuratamente le cause dell’incident fino a risalire alla sua causa radice; infatti, solo con la sua individuazione e la sua successiva rimozione, sarà possibile prevenire eventi simili in futuro.
In KRUK Italia, per individuare la causa radice di un incident, viene utilizzata l’innovativa metodologia dei “5 Perché”. La sezione competente e preposta all’individuazione delle possibili azioni correttive si interroga sul “perché” sia avvenuto l’incident, cercando di risalire ad una motivazione differente fino a cinque volte consecutive. Il momento in cui terminano le motivazioni elencate coincide con il riconoscimento del fattore primario scatenante.
L’aumento delle attività di impresa rappresenta purtroppo una condizione fertile al loro manifestarsi. Per tale ragione, KRUK Italia ha sviluppato nel corso degli anni un efficace sistema di segnalazione e gestione degli incident, in grado di consentire la piena risoluzione degli stessi.
In conclusione, di fronte all’eventualità, sempre più concreta, che si possano verificare continui incident in un contesto aziendale, diviene importante per le aziende intervenire in modo allineato all’approccio operativo promosso da KRUK Italia, così da assicurare tempestività ed efficienza nella gestione. Un’efficace gestione degli incident non solo protegge i clienti dall’impatto negativo di tali eventi, ma offre anche alle Organizzazioni l’opportunità di trasformare le difficoltà in un processo di miglioramento continuo.
RedazioneLa recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...
Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...
Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...
Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...
Gli analisti di Citizen Lab hanno segnalato che oltre 20 app VPN presenti sul Google Play Store presentano gravi problemi di sicurezza che minacciano la privacy degli utenti e consentono la decrittazi...
