ATTACCO HACKER AD UNA NOTA SOCIETÀ ENERGETICA DELLE DOLOMITI: IL CAMPANELLO D’ALLARME PER TUTTE LE IMPRESE ITALIANE

L’attacco informatico che ha colpito una nota società energetica delle dolomiti, con l’esfiltrazione di dati personali e contrattuali dei clienti, è l’ennesimo episodio che mostra quanto le aziende italiane siano ancora vulnerabili.

La violazione non è avvenuta nei sistemi della società, ma in quelli di un soggetto terzo. È questo l’aspetto più preoccupante: la sicurezza aziendale oggi dipende anche da chi gestisce per noi i dati o i servizi digitali.

Quando un attacco diventa un problema di privacy

Non ogni attacco informatico costituisce automaticamente una violazione dei dati personali.

Se un incidente riguarda esclusivamente la disponibilità o l’integrità dei sistemi, senza accesso a informazioni identificabili, non si configura un data breach ai sensi del Regolamento (UE) 2016/679 (GDPR).

Diversamente, se l’attacco comporta la divulgazione, perdita o accesso non autorizzato a dati personali, l’azienda ha l’obbligo di notificare l’evento al Garante per la protezione dei dati entro 72 ore e, nei casi più gravi, informare gli interessati.

Questo doppio binario – sicurezza e privacy – dimostra quanto sia importante prevenire gli incidenti e gestirli correttamente, evitando sanzioni e danni reputazionali.

NIS 2: la nuova frontiera della sicurezza aziendale

Dal 2024, con l’entrata in vigore della Direttiva NIS 2, l’Europa ha introdotto un quadro normativo ancora più stringente.

Tutte le imprese che operano in settori considerati essenziali o importanti – energia, trasporti, sanità, servizi digitali, finanza, manifattura, pubblica amministrazione – sono tenute ad adottare misure minime di cybersicurezza e a segnalare tempestivamente gli incidenti all’Agenzia per la Cybersicurezza Nazionale (ACN).

Essere NIS 2 compliant significa dotarsi di:

• sistemi di gestione del rischio informatico e piani di risposta agli incidenti;

• audit periodici sui fornitori e sulla catena di fornitura;

• misure di cifratura, controllo accessi e monitoraggio continuo;

• formazione del personale e procedure di crisis management;

• politiche di governance chiare e documentabili.

Le sanzioni previste sono rilevanti: fino a 10 milioni di euro o al 2% del fatturato globale, a seconda della gravità e del tipo di soggetto coinvolto.

Il punto debole: la filiera digitale

L’attacco mostra come il rischio maggiore oggi provenga dai fornitori e subappaltatori.

Un singolo anello debole nella catena può compromettere la sicurezza complessiva, causando danni economici e reputazionali ingenti.

Per questo la NIS 2 impone alle aziende di valutare, selezionare e controllare i partner tecnologici, prevedendo contrattualmente obblighi precisi in materia di sicurezza, audit e gestione dei dati.

Dual Solution: competenza legale e digitale al servizio della sicurezza aziendale

Dual Solution affianca imprese e organizzazioni nell’attuazione di modelli integrati di compliance NIS 2 e GDPR, offrendo consulenza legale, supporto tecnico e formazione operativa.L’obiettivo è unico: proteggere i dati, i sistemi e la reputazione aziendale, dimostrando la massima diligenza verso clienti, partner e Autorità di controllo.

I nostri servizi comprendono:

• analisi dei rischi e audit di conformità NIS 2 e GDPR;

• redazione di policy e procedure di sicurezza;

• formazione del personale e del management;

• gestione dei rapporti con l’ACN e il Garante Privacy;

• consulenza contrattuale e difesa in caso di data breach.

La sicurezza come vantaggio competitivo

Il caso presentato non è un’eccezione, ma un segnale: nessuna impresa è al sicuro senza una strategia integrata di cybersecurity e governance legale.

Essere conformi alla normativa NIS 2 non è solo un obbligo, ma una garanzia di affidabilità e continuità operativa.

👉 Dual Solution accompagna la tua impresa nella transizione verso una vera sicurezza digitale e normativa.

Proteggere oggi i tuoi dati significa proteggere il tuo futuro.