Prof. Giacomo Breda
Full Professor di Diritto Bancario Internazionale ed antiriciclaggio
Prof. Mauro Norton Rosati di Monteprandone
Full Professor di Diritto del Trust
Albany International School-Usa
(www.albanyintschool.co.uk)
(ASI) Il panorama economico italiano è costituito, nella stragrande maggioranza, da una galassia di imprese medie, piccole e piccolissime nelle quali il personale informatico specifico non c’è per questioni strutturali e di fatturato. In molte di queste realtà esistono situazioni dove i computer vengono usati in modo promiscuo, dove i server risiedono in luoghi non protetti non si sa quanti e quali computer possano connettersi alla rete e dove siano allocati i dati aziendali quali le metodologie di produzione, i progetti innovativi e il libro clienti. Questa galassia di imprese è la spina dorsale della nostra economia e la base delle filiere produttive italiane, artefici della della produzione nazionale. Tali aziende rappresentano, al tempo stesso, per il loro modo di operare, un rischio importante per le grandi aziende capi-filiera, poiché, i cyber-criminali entrano nei sistemi delle grandi aziende attraverso vulnerabilità presenti nelle aziende fornitrici di piccole e modeste dimensioni.
L’innalzamento dei livelli di sicurezza delle piccole e micro imprese è un passaggio fondamentale per la messa in sicurezza delle filiere produttive. Questo innalzamento è particolarmente importante in un momento di forte trasformazione digitale del settore industriale (vedasi industria 4.0) che aumenterà l’integrazione tra le aziende appartenenti a una filiera, aumentando, di conseguenza, la probabilità di un attacco. Assistiamo ormai a un continuo aumento di attacchi cyber che diventano sempre più complessi e articolati. Questi attacchi avvengono sfruttando una combinazione di vulnerabilità umane e tecnologiche che permettono ai cyber-criminali l’ingresso all’interno di una organizzazione. I cyber-criminali non attaccano soltanto banche e grandi multinazionali: gran parte del loro fatturato è infatti realizzato attaccando decine di migliaia di medie, piccole e micro imprese completamente impreparate a affrontare efficacemente la minaccia. I criminali bloccano l’operatività di queste imprese per poi chiedere un riscatto, rubando gli asset, i dati o spiando le strategie di business. Questo mette a rischio la sopravvivenza stessa dell’impresa. Tuttavia molti di questi attacchi sfruttano vulnerabilità banali presenti nei sistemi informativi dell’impresa o una mancanza di consapevolezza di questa problematica da parte del personale interno. La diffusione e la complessità degli attacchi informatici ad aziende, istituzioni governative e finanziarie sottolineano la necessità di risposte bene organizzate. Gli attacchi informatici sono trasversali, sia il settori pubblico sia il settore privato e le corrispondenti risposte richiedono il coinvolgimento di differenti entità, quali le autorità regolatrici e le autorità giudiziarie.
Secondo uno studio dell’Information and Communication Technology (Ict) per il settore bancario messo a punto da Abi Lab, (centro di ricerca e innovazione promosso dall’Abi, l’Associazione Bancaria Italiana) la gestione e mitigazione del rischio cyber e sicurezza dei pagamenti online sono oggi due assolute priorità per le banche italiane, che orientano su questi ambiti una fetta importante dei loro investimenti in tecnologia.
Importanti investimenti sono pure sul potenziamento dei servizi di internet e mobile banking, l’intelligenza artificiale, le nuove forme di assistenza e interazione con il cliente, all’integrazione tra i canali e digitalizzazione di processi e documenti e alla blockchain.
A questi aspetti si affianca una forte attenzione alla data governance (nuovo regolamento generale sulla protezione dei dati) ma pure sull’impegno nei percorsi di modernizzazione dei core banking e di adeguamento delle infrastrutture.
Per rendere le risposte il più efficaci possibile, la condivisione delle informazioni tra entità è fondamentale. Uno dei maggiori benefici derivanti dalla condivisione di informazioni consiste nel costo nettamente inferiore rispetto alla loro raccolta individuale, e il supporto a tale condivisione può avvantaggiarsi di vari strumenti giuridici o contrattuali, quali i consorzi, le società consortili o il contratto di rete. Le difficoltà riguardano principalmente la tutela delle informazioni scambiate, la violazione di restrizioni legali, il rischio di rilascio di informazioni sensibili, la scarsa interoperabilità e la mancanza di fiducia delle entità coinvolte. Le tecniche utilizzate per una condivisione sicura delle informazioni beneficiano dell’enorme mole di risultati provenienti dagli ambiti di ricerca sia informatico sia giuridico. Tuttavia, molti aspetti rimangono solo parzialmente risolti o perfino irrisolti. Le maggiori sfide riguardanti la condivisione sicura di informazioni che si presentano nell’immediato e nel medio termine possono essere quali una maggiore integrazione e una sinergia tra soluzioni tecnologiche e strumenti giuridici tali da sviluppare la consapevolezza e la cultura della sicurezza.
Per questo si pone il problema per le Banche e coloro che professionalmente sono preposti alla tutela e conservazione dei dati di vedere tutelato il patrimonio aziendale da qualsivoglia violazione di restrizioni legali, attacchi ad informazioni sensibili .
Il panorama italiano manca di uno strumento qualificato , flessibile a tutela del patrimonio aziendale, sia esso commerciale che bancario ma anche del no- profit: lo rinveniamo nel Trust: istituto di matrice anglosassone, i cui effetti principali sono la “segregazione del patrimonio” , la gestione di un trust found a favore di determinati beneficiari ovvero per il raggiugimento di uno scopo di interesse sociale, culturale, sindacale; tout court un “Charitable Trust”.
Con determinati accorgimenti e seguendo normative internazionali ed applicazioni specifiche è fattibile la istituzione di un Trust da parte dei soggetti ormai dalla legge “istituzionalizzati”che possano veder salvaguardato il proprio patrimonio aziendale da quello appositamente costituito a tutela del rischio non solo economico ma anche di responsabilità economica, civile connessa alla violazione della privacy .
fonte foto: https://pixabay.com CC0 Creative Commons