Cybersecurity: il crescente rischio di attacchi online e il caso Luxottica

Il 21 settembre u.s. l’azienda Luxottica, leader nella produzione di occhiali di lusso, è stata vittima per 24 ore consecutive di un attacco cyber che ha causato il blocco totale delle attività produttive. Il mezzo utilizzato sarebbe un Ramsonware, ossia un malware che limita l’accesso di un dispositivo, richiedendo un riscatto (“ramson” in inglese) per la rimozione della limitazione.

La reazione da manuale dell’azienda, tuttavia, ha permesso di tutelarne l’attività, in quanto la chiusura preventiva degli apparati informatici e la corretta configurazione dei sistemi di difesa avrebbero consentito di respingere il cyber-attack, impedendo l’accesso e la conseguente sottrazione di dati e informazioni riservate relativi ad utenti e proprietà intellettuale dell’azienda.

Prevenzione: questa è dunque la parola chiave nella gestione di quello che è un rischio informatico (relativo a danni economici ma anche alla reputazione dell’azienda) di giorno in giorno crescente nel commercio online.

Questo tipo di attacchi infatti pone l’accento primariamente sul problema della divulgazione dei dati, essendo per l’azienda molto più grave rendere pubblici tutti i “segreti” rispetto al dover impiegare qualche giorno per ripristinare i sistemi bloccati.

Dotare le aziende di un solido programma di Risk Management risulta dunque fondamentale nella gestione di questi attacchi, grazie ad una attenta valutazione ex ante di quelli che sono i possibili rischi connessi all’utilizzo della tecnologia, e all’individuazione delle possibili contromisure adottabili per prevenirli o, una volta verificatisi, per contrastarli.

In tal senso, prevedere sistemi di autenticazione rinforzati e corsi per i dipendenti sulle best practices di cybersecurity può risultare una mossa molto efficace, da unire allo sviluppo di solide strategie relative alla sicurezza volte a tutelare privacy e segreti aziendali delle società.

In un mondo in cui, secondo John Chambers, “esistono due tipi di aziende: quelle che sono state hackerate e quelle che ancora non sanno di essere state hackerate”, lo sviluppo di un approccio adeguato di Crisis Management sta dunque diventando sempre più fondamentale per la tutela efficace delle aziende che vogliano usufruire della tecnologia, facendo pur sempre affari in sicurezza.

Marcello Mantelli
Avvocato in Milano e Torino

#dirittonuovetecnologie #ecommerce #casoLuxottica #attaccohacker #cybersecurity #cyberattack #malware #ramsonware #crisismanagement #riskmanagement #prevenzioneattacchionline

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Marcello

Temo che lei non abbia inquadrato correttamente la questione dal punto di vista giuridico.Saremo lieti di fornirle un preventivo per erogare una consulenza alla luce dell'esame del contratto, della corrispondenza intercorsa e della legge applicabile.Nel caso intenda richiedere un preventivo può scrivere a [email protected] esponendo i suoi quesiti. cordiali saluti

VAI AL COMMENTO
gabriele

per quanto riguarda i 3 months notice ricevuta (avevo chiesto 6 mesi di preavviso, essendo agente esclusivo per l'Italia da 18 anni)mi e' stata negata, nonostante anche l'Inghilterra abbia sottofirmato gli accordi Europei, mi hanno risposto che fa fede la corte inglese che prevede comunque non piu' di 3 mesi. Mi vedo costretto ad accettare, non potendo chiaramente accollarmi delle spese di un legale che operi in Inghilterra. Ma quello che desidero essere certo,e' che con la data della notifica di disdetta inviatami, sia certo che io sono loro agente x i tre mesi rimanenti e la mandante non puo'personalmente o con un nuovo agente operare sul territorio Italiano prima dello scadere dei 3 mesi. Ad esempio ,contattare i miei clienti e programmare una campagna vendite.

VAI AL COMMENTO
Marcello

La risposta precedente era generica e a titolo di cortesia. Come potrà comprendere non possiamo fornire una consulenza senza aver studiato il caso.

VAI AL COMMENTO
gabriele

Quindi, se io non accetto una dilazione dell'indennita' dovuta ed accettata , la legge inglese prevede che la mandante mi debba liquidare in un'unica soluzione?

VAI AL COMMENTO
Marcello

Buongiorno, in linea di principio il pagamento dell'indennità, se legalmente dovuta, dovrebbe essere effettuato in un' unica soluzione ma le parti possono concordare diversamente. cordiali saluti Marcello Mantelli

VAI AL COMMENTO

Seguici su