Fidarsi dei fornitori per un’azienda comporta un grande impegno, non essendo sufficiente la sicurezza aziendale, bisogna quindi entrare in un’ottica di sicurezza del business.
Un’implicazione del GDPR riguarda proprio i fornitori: se uno di questi subisse un attacco informatico perdendo così dei dati appartenenti, ad esempio, ad uno dei suoi clienti, è lo stesso cliente ad essere ritenuto responsabile della perdita, sempre che non dimostri di aver fatto tutto il possibile per la sicurezza dei dati.
Questo appare come un controsenso, ma la nuova normativa non si fa scrupoli ed è molto più severa, ed allora come si può creare una sicurezza efficace quando i dati non sono in possesso dell’azienda?
Ad esempio come si può seguire scrupolosamente il customer service o i sistemi informatici di chi programma le app? Non basta fidarsi dei propri partner, anche perché non tutti hanno un adeguato budget per tutelare ogni quadro della propria rete; inoltre le aziende di grandi dimensioni hanno come loro fornitori gruppi di aziende più piccole.
Si evince che la collaborazione in materia di sicurezza tra le società e i loro fornitori diventa di fondamentale importanza: ad esempio le banche si sono attivate in prima persona per controllare la sicurezza che assumono i propri partner, collaborando con loro per permettere di raggiungere la conformità al GDPR, investendo anche denaro per alcune necessità.
Guardando alla sicurezza informatica ciò appare come un evoluzione naturale, perché la sicurezza informatica non emerge più solo come sicurezza aziendale ma diventa sicurezza del proprio business oltre i confini fisici nei quali si sviluppa.
Le conseguenze della perdita di dati sono gravi sempre, ma con il nuovo GDPR bisogna anche aggiungere multe che potrebbero essere molto onerose, quindi diventa essenziale provvedere in prima persona alla sicurezza, anche quando si affidano i dati ad altri, e non si può delegare ad altri le eventuali mancanze.
Quindi quando un’azienda programma un budget per la sicurezza non deve pensare solo a quella aziendale ma anche a quando questa sicurezza è nelle mani dei propri partner.
Ma farsi assegnare un budget non è facile ma è indispensabile per la sicurezza di tutto il business, fa parte delle buone pratiche che devono essere adottate dalle aziende in maniera capillare.
