Dornick

18/03/2024

L'Italia e il paradosso della privacy: consapevoli ma imprudenti

L'Italia si trova in una posizione contraddittoria quando si tratta di privacy e cyber security.
Da un lato, gli italiani dimostrano una certa consapevolezza dei rischi informatici e adottano alcune buone prassi.

Dall'altro, però, emergono lacune preoccupanti nella gestione dei dati personali e una scarsa attenzione alla tutela della privacy online.

Abbiamo bisogno di un cambio di paradigma nella gestione della privacy e della cyber security. Solo attraverso un impegno collettivo e l'adozione di soluzioni innovative si potrà colmare il divario tra consapevolezza e comportamento, garantendo la protezione dei dati personali e aziendali.

Il tema della security awareness in Italia è ancora lontano dall’essere adeguatamente trattato.

In ogni settore le PMI faticano a trovare una propria dimensione per la gestione della sicurezza informatica.
Ad oggi la vita economica è sempre più determinata attraverso processi e strumenti informatizzati per i quali spesso non è prevista alcuna policy di gestione di accesso o sicurezza.

Nella sala motori di ogni PMI può accedere chiunque e fare qualsiasi tipo di operazione, spesso non è previsto alcun filtro, ovvero un’anticamera che faccia da scudo alla parte più importante di ogni azienda.

Adeguamento normativo
Il tema principale che riscontriamo è che trovato il device o il servizio che soddisfa un determinato requisito normativo, il processo di messa in sicurezza dell’intera infrastruttura informatica aziendale e della gestione degli accessi si ferma.

Un po’ come dire in caso di incendio gli estintori ci sono, ma nessuno sa come utilizzarli.

Questo è il motivo per il quale in Dornick prima di proporre una soluzione implementiamo il DoSys ovvero il metodo Dornick , la nostra strategia di transizione graduale alla digitalizzazione che parte dalla cybersecurity e dalla compliance per arrivare attraverso la formazione alla costruzione del modello e clone digitale aziendale.

Gestire più progetti, in meno tempo ed evitando gli sprechi
L’intero funzionamento di un’azienda va riversato sul modello digitale; un data breach oggi può essere fatale per le aziende, potrebbe infatti causare il fermo di un intero reparto amministrativo, contabile, di gestione delle commesse o della progettazione.

La costruzione del modello digitale consente: di mettere in sicurezza l’infrastruttura del parco macchine, implementare il modello comportamentale dei collaboratori evitando procedure pericolose e inopportune (es. consultare siti e/o risorse compromesse)

di consentire all’azienda di operare con rapidità, agilità ma soprattutto tenendo al riparo il patrimonio di dati e informazioni aziendali.

Esistono casi di aziende che a seguito di un data breach impiegano anni a recuperare competitività.

I dati alla mano:

Studio Panda Security:

Il 70% degli italiani è insicuro sull'uso dei dati da parte di siti e app, pur condividendoli senza remore.

Il 15% riutilizza le password, mentre il 20% le condivide con terzi.

National Privacy Test (NPT):Gli italiani eccellono nella creazione di password robuste (97%) e nel riconoscere truffe online (92%).Sono consapevoli dei rischi legati al salvataggio di dati di carte di credito nei browser (85%).

Un quadro contraddittorio:
Come si spiega questa dicotomia? Sembra che la conoscenza dei rischi non si traduca automaticamente in comportamenti virtuosi.
Le cause profonde:
Mancanza di una cultura della sicurezza informatica:

Le campagne di sensibilizzazione non sono sufficienti.

Serve un approccio olistico che includa consapevolezza, comportamento e cultura ("ABCs" della cyber security).

Difficoltà di recepimento delle informazioni:

Le policy sulla privacy sono spesso lunghe, complesse e incomprensibili Serve un linguaggio semplice, chiaro e accessibile.

Soluzioni innovative:
Promuovere la "psychological acceptability":

La cultura della sicurezza non deve essere imposta, ma costruita insieme agli utenti.

Puntare su semplicità e sostenibilità:

Soluzioni come la "passwordless authentication" e le passkey possono facilitare la gestione dei dati personali.

01/03/2024

Possiamo dare l'ufficialità.

🚀 Siamo entusiasti di annunciare che Wholesale Italia è stato selezionato per realizzare 10 progetti di innovazione digitale attraverso il nostro Hub di Innovazione Dornick per il biennio 2024/2025!

📌 I progetti, in coerenza con il Piano Nazionale "Impresa 4.0", supporteranno le PMI nei loro processi di trasformazione tecnologica e digitale.

🎖️ Un traguardo magnifico che conferma il nostro ruolo di protagonista nella digitalizzazione delle PMI.

I nostri 10 Manager dell'Innovazione, iscritti al MIMIT, metteranno a disposizione la loro competenza e professionalità per accompagnare le aziende in questo percorso di crescita e sviluppo.

Crediamo fermamente nel potenziale dell'innovazione digitale per le PMI e siamo orgogliosi di poter contribuire alla loro competitività e al loro successo.

Pronti a scrivere insieme il futuro digitale delle PMI!

29/11/2023

Oggi è stato il grande giorno per noi. Il click day per la presentazione delle richieste del Voucher da 80.000 € per la transizione digitale.

Il team di Innovation Manager Dornick ha lavorato duramente insieme al nostro partner Hubstrat per preparare le 24 richieste delle aziende che rappresentiamo.

L'emozione cresceva a mano a mano che il tempo passava.

Alle 12:00, l'ora di apertura del click day, abbiamo inviato tutte le richieste.
Ora è solo questione di pazienza.

La tensione si trasformata in soddisfazione

Sappiamo che il lavoro non è finito ma il primo importante passo è stato fatto.

Per aspera ad astra

30/10/2023

🚀 80.0000 euro per la digitalizzazione della tua impresa
Il voucher per la digitalizzazione è un'opportunità preziosa per tutte le aziende che vogliono aumentare la propria competitività, performance e resilienza.

⚙️ Siamo già al lavoro
Stiamo già lavorando a tante aziende che ci hanno fatto richiesta, insieme ai nostri Manager dell'Innovazione accreditati presso il MIMIT.

🎖️ Il nostro Team
Abbiamo scelto manager qualificati e con forti competenze acquisite attraverso un know how esteso e approfondito e che hanno seguito un duro iter di accreditamento.

I progetti agevolabili con il voucher da 80.000 euro riguardano diversi ambiti.

✔️ ❌ Come richiedere il Voucher
Per verificare se la propria azienda ha i requisiti necessari per richiedere il voucher è possibile visitare questa pagina:
https://buff.ly/3Q7kCW5

22/06/2023

⚠️ ⚡
Le minacce di rischio legate alla cyber sicurezza sono diventate sempre più reali e diffuse negli ultimi anni.

👾 Rischio e cyber sicurezza: le aziende italiane sempre più al centro degli attacchi

Le aziende di tutte le dimensioni e settori sono sempre più esposte e vulnerabili agli attacchi informatici, che possono causare danni economici, reputazionali e operativi significativi.

Al fine di mitigare efficacemente questo tipo di rischio, è fondamentale che le aziende adottino una strategia per la gestione del rischio cibernetico che sia allineata agli obiettivi strategici dell’organizzazione.

In questo articolo, esploreremo l’importanza di gestire il rischio cibernetico e forniremo suggerimenti pratici su come allineare gli obiettivi strategici all’interno dell’organizzazione.

Le minacce di rischio legate alla cyber sicurezza sono diventate sempre più reali e diffuse negli ultimi anni.

06/06/2023

✔️ ⚡ Nuova misura a sostegno delle startup innovative
..

Il MIMIT rifinanzia con 108 milioni la misura Smart&Start Italia, a sostegno della nascita di startup e l’imprenditoria innovativa di giovani e donne.

Vediamo che cos'è Smart&Start Italia e chi può richiedere la misura.

👉 https://buff.ly/3WWWJ6H

Il MIMIT rifinanzia con 108 milioni la misura Smart&Start Italia, a sostegno della nascita di startup e l’imprenditoria innovativa continua ...

17/05/2023

DPIA che cos’è? è obbligatoria?
La DPIA è uno degli strumenti prescritti dal GDPR per la tutela dei dati personali, in diversi casi questo documento è obbligatorio.

La tua attività rientra tra quelle per le quali la DPIA è richiesta?

La DPIA è uno degli strumenti prescritti dal GDPR per la tutela dei dati personali, in diversi casi questo documento è obbligatorio.

03/05/2023

📧 Nuove mail sospette, come riconoscerle
una delle truffe che si sta diffondendo a macchia d'olio è lo Spear Phishing, le mail utilizzate per questa truffa sono estremamente dettagliate.

Come riconoscerle?
vediamo insieme quali tipologie di mail vengono utilizzate, da chi arrivano e come riconoscerle...

Lo spear phishing è una tipologia di truffa che si sta diffondendo a macchia d’olio, le vittime vengono indotte a rivelare informazioni importanti spesso sull’azienda, in questo modo viene messa a…

13/04/2023

Test di penetrazione che cos'è e perché è fondamentale per le aziende ...

Il pe*******on test in alcuni casi è un requisito di accesso in diversi settori di business.

Il test di penetrazione è uno strumento essenziale per identificare, analizzare e mitigare rischi per la sicurezza informatica delle aziende

05/04/2023

La parola “smishing” è una combinazione tra “SMS” e “phishing” (forma di truffa attuata tramite invio di e-mail per catturare dati importanti).

Lo smishing è una delle tecniche di phishing più diffuse oggi, gli hacker infatti possono inviare ...

Leggi il nostro articolo e scopri quanto è a rischio la tua attività

Che cos'è lo smishing e perché può mettere a rischio la tua azienda con danni economici e reputazionali. Vediamo come funziona ...

31/03/2023

Molto spesso si parla di Backup e meno di Data Loss Prevention, i due processi sono collegati e una strategia di data loss prevention può mitigare rischi economici enormi per qualsiasi tipo di azienda.

✔️ Abbiamo raccolto alcune best practice da seguire.

🔗 Per chi vuole conoscere lo stato di rischio dellla propia azienda, l'articolo contiene il link al nostro screening aziendale gratuito.

https://buff.ly/3GqtOB9

Data Loss Prevention: ogni azienda moderna deve dare priorità alla prevenzione della perdita di dati ecco alcuni suggerimenti ...

21/03/2023

L'attacco Hacker alla è solo la punta dell'iceberg, le aziende italiane sono da tempo sotto attacco e chiaramente vulnerabili.

Un approccio "Privacy by design" è la base per proteggere la privacy, uno dei pilastri fondanti per evitare o mitigare rischi gravi.

Ogni giorno aumentano le aziende che richiedono l'audit digitale sulla privacy attraverso il test Dornick, lo trovate all'interno dell'articolo.

Privacy by Design che cos'è e perché le aziende ne fanno sempre più richiesta. Vediamo insieme le caratteristiche di questo approccio.