Sul Corriere del Veneto, esprimo la mia opinione sul concetto ampio della protezione dei dati

«La sicurezza di un’azienda influisce su quella del Paese: anche un’azienda periferica può mettere in crisi un intero sistema, per questo proteggere i dati equivale a proteggere il mercato. Oltre che la propria reputazione». È chiaro il punto di vista di Valentino Pavan, titolare di PROATTIVA® (Treviso), azienda di consulenza che si occupa della protezione dei dati e del patrimonio digitale delle aziende: il tema non è più rimandabile.

«Rendere sicuri i propri dati ha innanzitutto l’effetto di proteggere competitività e dignità, i principali valori di asset di un’impresa che impattano anche su rating bancari e assicurativi» spiega Pavan, che oltre a essere imprenditore e consulente è anche ideatore del Data Protection Forum, un evento la cui terza edizione si terrà il 22 maggio 2026 e che nasce con l’obiettivo di sensibilizzare le aziende sui passi da fare per proteggere e gestire correttamente i dati aziendali.

Secondo il Rapporto Clusit 2025 sulla Cybersecurity, l’Italia è un bersaglio significativo: nel 2024 gli incidenti sono cresciuti del 15% sull’anno precedente. «Non si può più pensare in maniera fatalista – afferma Pavan –. La protezione dei dati è un viaggio, nel quale servono visione, preparazione e organizzazione. La strada che percorriamo, gli strumenti e i compagni di viaggio che scegliamo sono importanti tanto quanto la destinazione (ovvero la protezione dei dati)».

Fondamentale è gestire contemporaneamente e in maniera organizzata, i quattro pilastri che devono essere presidiati, come fa PROATTIVA®.

Il primo è quello dell’organizzazione dei flussi e delle procedure. «È necessario prendere coscienza del proprio sistema - dice - dei dati da proteggere, di chi vi accede, di qual è la strumentazione tecnologica utilizzata (tutta, fino all’ultimo lettore badge) e quindi mappare tutto».

Il secondo pilastro è tecnico, strettamente legato alle tecnologie di sicurezza adottate per proteggere il dato fisico, dove serve un approccio “Zero Trust”.

Il terzo è legale: «Conoscere e applicare norme europee come GDPR e NIS2, non permette solo di evitare sanzioni, ma anche di rafforzare il proprio business. Le cybernorme offrono spunti su tutto ciò che serve a proteggerci e lo fanno in maniera molto pratica, secondo il principio di accountability: ogni azienda può scegliere autonomamente come muoversi, dimostrando però di aver adottato misure finalizzate ad assicurare l’applicazione del regolamento».

Il quarto pilastro è la formazione. «Si dice che l’uomo sia il miglior firewall, ma questo è vero solo se è formato: secondo uno studio, nel 2024 il 95% delle violazioni di dati ha coinvolto errori umani», ricorda Pavan. E se qualcosa va storto è importante essere coperti: «ripristinare una perdita dati ha costi altissimi, per questo è fondamentale avere un’assicurazione Cyber risk, consigliata anche dalla normativa Ue». Infine, da non trascurare, il tema comunicazione: «se un’azienda subisce una violazione – conclude - è importante sapere cosa, a chi e come comunicare: compromettere la propria reputazione può innescare danni forse più lenti da verificare, ma non meno sostanziali».