Quanto costa non avere i sistemi informatici al sicuro? Economicamente molto: perdite di dati di clienti, sanzioni, risarcimenti danni e altri guai facilmente immaginabili. Ma non sono i soli costi da affrontare, ce ne sono altri ben più gravi e incidenti a lunga scadenza. Anzitutto la perdita di credibilità: chi vorrà più fare acquisti sul nostro e-commerce se i dati che vi ripongono sono stati violati in passato? Le voci corrono e i forum e la reputazione sono territori, insieme ai social network, difficili da presidiare e capacissimi di divulgare notizie (sopratutto sgradevoli) in tempi rapidi. Ma anche la fiducia dei fornitori può venire meno poiché se non abbiamo cura di tutelare i dati che ci vengono forniti, come possiamo garantire che listini, condizioni di favore o altro non vengano diffusi e possano rappresentare un danno anche per loro? La sicurezza dei dati ha certamente dei costi, un
risk assessment ha ovviamente dei costi notevoli ma di gran lunga inferiori a quelli determinati in sede legale, commerciale e di marketing che generebbe la sua non adozione. Ovviamente tutto deve essere curato e tutelato secondo misura, ma anche la più piccola impresa deve fare delle piccole/grandi operazioni periodiche di autotutela che, se non paragonabili alle imposizioni previste per sistemi complessi, hanno la loro ragion d'essere:
- cambiare le password di accesso ai computer almeno una volta ogni tre mesi
- cambiare le password di accesso al sito aziendale almeno una volta al mese
- fare il backup periodico, almeno una volta alla settimana, dei contenuti degli hard disk dei computer
- fare il backup mensile del sito internet
- modificare ogni mese la password della casella di posta elettronica
- aggiornare regolarmente sistema operativo, antivirus e firewall
- imporre delle procedure scritte da sottoporre ai dipendenti per evitare incidenti imprevedibili
Un'azienda funziona bene quando, oltre a saper giocare con capacità e oculatezza sui mercati, oltre a saper acquistare, gestire il patrimonio e trattare con imprese e istituzioni, manifesta attenzione e pone sotto tutela il proprio patrimonio indispensabile: il database dei clienti.
Qualunque sia la sua dimensione.
