La sicurezza informatica smette definitivamente di essere un problema relegato ai soli reparti IT e diventa a tutti gli effetti un pilastro centrale della governance d'impresa e dei sistemi di compliance interna. È questo il messaggio chiave che emerge dal documento di ricerca intitolato “Cybersecurity e Modello 231: integrazione dei rischi informatici nella governance d’impresa”, pubblicato dal CNDCEC e dalla FNC.
Il lavoro, elaborato dalla Commissione di studio “Compliance e modelli organizzativi d.lgs. 231”, è stato coordinato nell’ambito dell’area di delega affidata ai Consiglieri nazionali Fabrizio Escheri ed Eliana Quintili. L’obiettivo è chiaro: fornire ai professionisti e ai consulenti aziendali una guida operativa approfondita per supportare il tessuto imprenditoriale in un percorso di progressiva resilienza digitale e adeguamento normativo.
Una minaccia strategica per la continuità
Come sottolineato dal Presidente del Consiglio Nazionale dei Commercialisti, Elbano de Nuccio, le minacce informatiche rappresentano oggi un fattore di rischio strategico. Per questo motivo si rende necessario un approccio strettamente integrato tra sistemi di controllo interno, assetti organizzativi e adempimenti normativi. Con questa pubblicazione, la categoria mette a disposizione uno strumento pratico per interpretare i più recenti sviluppi tecnologici e regolamentari.
L'evoluzione della disciplina dei reati informatici e la pervasiva digitalizzazione dei processi spingono in un'unica direzione. I Consiglieri delegati Fabrizio Escheri ed Eliana Quintili hanno infatti evidenziato come la cybersecurity non possa più essere affrontata secondo una postura meramente specialistica o tecnica. Al contrario, l'evoluzione del quadro sanzionatorio impone l'adozione di adeguate contromisure all'interno dei Modelli organizzativi previsti dal D.Lgs. 231/2001, intercettando tempestivamente i rischi di commissione dei cosiddetti reati-presupposto di matrice informatica.
Dalla mappatura dei rischi all'impatto dell'Intelligenza Artificiale
Il documento del CNDCEC scende nel dettaglio della gestione operativa del rischio, esaminando da vicino:
-
i principali reati informatici rilevanti ai fini della responsabilità amministrativa degli enti (ex D.Lgs. 231/2001);
-
le metodologie per una corretta mappatura dei rischi, l'individuazione delle aree sensibili e la conseguente redazione di protocolli dedicati e l'aggiornamento dei Codici Etici aziendali;
-
le migliori pratiche (best practices) di cybersecurity e i piani di formazione e sensibilizzazione obbligatori per il personale dipendente.
Grande attenzione è stata inoltre riservata all'impatto delle nuove tecnologie generative e dell'intelligenza artificiale sui sistemi di controllo aziendali. Lo studio esplora il duplice ruolo dell'AI, analizzata sia come potenziale moltiplicatore di rischi interni, sia come strumento innovativo a supporto dell'attività dell'Organismo di Vigilanza (OdV), inaugurando una stagione di monitoraggio avanzato e flussi informativi predittivi.
Quotidianopiù è anche
su WhatsApp!
Clicca qui per iscriverti gratis e seguire
tutta l'informazione real time, i video e i podcast sul tuo smartphone.
© Copyright - Tutti i diritti riservati - Giuffrè Francis Lefebvre S.p.A.
Iscriviti alla Newsletter
Rimani aggiornato sulle ultime notizie di fisco, lavoro, contabilità, impresa, finanziamenti, professioni e innovazione
Trovi interessante questo video?
Per continuare a vederlo e consultare altri contenuti esclusivi abbonati a QuotidianoPiù,
la soluzione digitale dove trovare ogni giorno notizie, video e podcast su fisco, lavoro, contabilità, impresa, finanziamenti e mondo digitale.
Abbonati o
contatta il tuo
agente di fiducia.
Se invece sei già abbonato, effettua il login.
Ricerca Vocale
Clicca sul microfono per cominciare a registrare il messaggio.
