Cosa resta del blackout di Microsoft? Nuove riflessioni per accrescere la consapevolezza

Il malfunzionamento che ha colpito Microsoft i giorni scorsi è ancora al centro del dibattito a causa della sua enorme portata e degli accesi dibattiti che ha generato. In questo caso, però, le analisi e gli approfondimenti non sono mai troppi, anche al fine di sensibilizzare esperti ed operatori del settore sul tema della sicurezza e far sì che certi episodi non rischino di bloccare nuovamente il mondo intero.

È quanto evidenziato dagli Avv.ti Andrea Lisi e Chiara Ponti in un articolo a quattro mani pubblicato sulle pagine di Key4biz.

L’intervento del Garante privacy conferma il data breach

La causa del malfunzionamento è ormai comprovata: si è trattato di un errore di aggiornamento del software di cibersicurezza CrowdStrike che ha provocato l’interruzione di una serie di servizi a livello internazionale, qualificando l’episodio come data breach.
In virtù delle numerose segnalazioni pervenute in tal senso, la stessa Autorità Garante per la protezione dei dati personali lo scorso 23 luglio ha reso noto di aver avviato accertamenti sugli effetti del blocco informatico, confermando così la violazione dei dati personali. Ne consegue l’attivazione di una serie di azioni, come stabilito dal GDPR, tra cui quelle di comunicazione da parte dei tantissimi titolari, al fine di garantire trasparenza informativa verso le Autorità e gli interessati coinvolti.

Una falla nella catena di fornitura

La riflessione si allarga anche alle catene di fornitura, meglio note come supply chain, che sono risultate palesemente vulnerabili e non ben calibrate dinanzi a un malfunzionamento di questa portata. Non bastano dunque le numerose normative europee, in ultima proprio quella relativa all’Intelligenza artificiale, ad arginare il potere delle big tech. Prima ancora di intervenire tecnicamente, è bene sempre alimentare consapevolezza e informazione, le sole (e uniche) in grado di salvarci.

 

Puoi leggere l’articolo completo su Key4biz