La cybersecurity rappresenta per quasi tutte le organizzazioni nel mondo un settore in continua evoluzione, esposto a rischi e criticità crescenti.
I recenti eventi geopolitici hanno ridisegnato il panorama delle minacce, causando un aumento dell'hacktivismo e della criminalità informatica. Gli hacker hanno ulteriormente migliorato le tecniche di attacco e accresciuto le loro capacità. Il ransomware e il social engineering (compreso il phishing) rimangono le vulnerabilità più comuni per le organizzazioni, ma si è registrato, negli ultimi anni, un aumento significativo anche di attacchi contro la disponibilità dei dati, in particolare di DDoS.
La crescente rilevanza dei dati nell'economia moderna ha portato a un aumento esponenziale della quantità di dati che vengono raccolti e trattati. Contestualmente, anche il numero di violazioni dei dati è cresciuto in modo vertiginoso.
Inoltre, numerosi di obblighi in materia di cybersecurity a carico delle imprese (tra cui l'adozione di misure tecniche e organizzative, la valutazione della cybersecurity della supply chain, la segnalazione di incidenti di sicurezza alle autorità di controllo competenti, etc.) sono stati introdotti di recente da nuove leggi e regolamenti sia a livello europeo che a livello nazionale.
ADVANT Nctm - attingendo a diverse aree di competenza, tra cui IT&Data, White Collar Crimes and Compliance, Corporate and Commercial, Lavoro e Relazioni Industriali, Proprietà Intellettuale e Contenzioso, Arbitrati e ADR - vanta un'ampia esperienza per affrontare anche le considerazioni e le sfide più complesse in materia di cybersecurity.
In particolare, il nostro team offre:
un'ampia esperienza in materia di compliance normativa, protezione dei dati personali, gestione delle crisi, responsabilità civile e diritto penale;
un network di esperti, tra cui esperti di IT forensics, negoziatori di riscatti, comunicatori di crisi, esperti finanziari ed economici, auditor, broker, compagnie assicurative, fornitori di soluzioni software;
partnership internazionali per gestire i rischi informatici.
Per quanto riguarda la prevenzione e la difesa dalle minacce alla cybersecurity, forniamo ai nostri clienti:
consulenza sull'applicabilità di (e sugli obblighi derivanti da) leggi e regolamenti in materia di cybersecurity, come NIS, DORA, Codice Europeo delle Comunicazioni Elettroniche, Cyber Resilience Act, AI Act, etc.;
assessment sulla compliance alle leggi e ai regolamenti applicabili in materia di cybersecurity;
assistenza nell'identificazione delle strutture, nella definizione dei processi e nella predisposizione di policy e procedure per la gestione dei rischi in materia di cybersecurity;
supporto nella valutazione della cybersecurity della supply chain e nella regolazione dei rapporti contrattuali con i fornitori;
redazione, revisione e negoziazione di clausole contrattuali in materia di cybersecurity;
supporto nell'erogazione di corsi di formazione per il personale e nella realizzazione di campagne di awareness in materia di cybersecurity;
assistenza nella gestione e risposta agli incidenti di sicurezza, anche attraverso il nostro network di esperti;
supporto nella notifica di incidenti di sicurezza (incluse le violazioni di dati personali) alle autorità competenti e comunicazione ai soggetti coinvolti negli incidenti;