Da Simmons & Simmons, una task force sulla cybersecurity
Il generale cambio di passo operato da moltissime realtà in fatto di cybersecurity trova sicuramente origine dalla nuova percezione del rischio di attacchi: mai così attuale, mai così vicino, mai così pericoloso. Come spiega a MAG Edoardo Tedeschi, partner e head of Tmt and Digital Business di Simmons & Simmons in Italia, «c’è stata una grande presa di coscienza: il breach può effettivamente capitare a tutti i tipi di attività, dal piccolo studio medico alla grande banca».
In Simmons, questa presa di coscienza è stata agevolata da un osservatorio speciale: quello sul mondo assicurativo. «Non immaginavamo un’esplosione simile» ammette Leonardo Giani, head of Litigation and Insurance della sede italiana dello studio. «Il contenzioso sulle polizze assicurative a copertura del rischio cyber costituiva una percentuale del tutto marginale fino a poco tempo fa; mentre negli ultimi due anni, complice l’aumento degli attacchi e una maggiore consapevolezza degli assicurati, le segnalazioni hanno avuto un’escalation consistente. Quello che sembrava un fenomeno del tutto di nicchia è divenuto ora decisamente prevalente», racconta Giani.
Non si tratta di una rilevazione limitata all’Italia: dalle sedi di Simmons & Simmons di tutta Europa, e in particolare da Francia, Germania e Inghilterra, i dati erano univoci. E hanno spinto lo studio ad adottare un nuovo data breach framework a livello globale, oltre che a costituire una task force multidisciplinare che integra competenze in tema di cybersecurity in tutte le aree della law firm. In Italia, sono circa 10 i professionisti che ne fanno parte, con Tedeschi e Giani alla guida e una impostazione guidata dalle competenze tecniche e dalla strategia.
«La particolarità del nostro approccio è la trasversalità nella gestione degli attacchi: non solo con le nostre competenze legali o tecnologiche. I dipartimenti marketing e media relation vanno necessariamente inclusi nella risposta ad un data breach» spiega Tedeschi. «La gestione del dato è un tema cross-sector, e il furto e la mala gestio hanno ormai effetti diretti sullo sviluppo del business e sulla fiducia dei clienti, anche indipendentemente dal danno materiale causato dall’attacco».
Nello specifico, lo studio ha elaborato una strategia di risposta in quattro punti (detection, analysis, recovery e response), utile a dare un riferimento ai management colti alla sprovvista da un attacco. Ed è anche la base su cui si innestano le attività dello studio nell’assistenza in situazioni critiche. Per quanto concerne le competenze tecnologiche in senso stretto, Simmons le ha ampliate da tempo. «Abbiamo un gruppo di legal engineer, Simmons Wavelenght, specializzato nello studio dei…
PER PROSEGUIRE LA LETTURA CLICCA QUI E SCARICA LA TUA COPIA DI MAG
