La formazione annuale del DPO nel 2022 – Ecco come farla!

Come ogni anno, anche nel 2022 il DPO deve aggiornare le proprie competenze e conoscenze per potere esercitare correttamente le proprie funzioni.
Quest’ anno il DPO deve assolutamente approfondire i propri skills ai temi della cybersecurity, in considerazione del ruolo che la sicurezza informatica, ha assunto in tutte le aziende.

Vediamo alcuni dati.

Nel 2021 gli attacchi informatici nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit.

Gli attacchi crescono in quantità e in “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.

La geografia degli attacchi. Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’ Asia (12%, rispetto al 10% del 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa ( 1%).

Severità degli attacchi in forte aumento. Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).

Sempre di più il DPO sarà quest’anno chiamato a correlarsi con problematiche che esulano dal GDPR, ma che ne possono coinvolgere molti elementi applicativi e operativi dello stesso, con problematiche che nascono da “falle” nella cybersecurity aziendale.
Quindi è fondamentale per il DPO svolgere un corso di formazione base in ambito cybersecurity, il cui attestato finale può certificare le nuove competenze acquisite, assicurando così l’azienda sulle competenze complete del DPO anche in tale tematica.