Gestione del rischio informatico

Lo sviluppo e la crescita della connettività, nonché delle comunicazioni e delle operazioni tramite Internet, e-mail e dispositivi mobili, ci consentono di migliorare l'efficienza e il valore del nostro servizio, nonché la velocità e la qualità del nostro servizio e della nostra risposta ai clienti. Questa tendenza, a livello generale, sta portando a un aumento significativo della criminalità informatica, in particolare degli attacchi portati avanti dagli utenti per commettere frodi, furti di informazioni e altri reati.

Operare con la nostra Entità è efficiente e sicuro. Dobbiamo considerare le raccomandazioni e i rischi per prevenire gli attacchi informatici e le frodi, considerando i metodi e i meccanismi con cui tali attacchi vengono effettuati; I più comuni sono:

• attacchi alle password, attraverso cui i criminali informatici attaccano e sequestrano i controlli di accesso e le credenziali;
• IL attacchi di ingegneria sociale, in cui i criminali informatici utilizzano tecniche di manipolazione e inganno per ottenere informazioni o eseguire azioni per portare a termine i loro attacchi, come phishing, smishing, deep fake, frode del CEO, sostituzione di fornitore, sextortion e altri;
• IL attacchi alle connessioni, che consistono nel monitoraggio e nel furto di dati personali, dati bancari e password, tra gli altri;
• attacchi ai siti web aziendali, che siano realizzate con lo scopo di violare la sicurezza e alterare il funzionamento e la comunicazione del sito web al fine di arrecare danno economico e reputazionale e/o ottenere informazioni riservate dagli utenti o dall'Ente;
• e il attacchi malware, che consistono nell'installazione di software dannosi per rubare informazioni, causare danni al computer o ottenere vantaggi economici tramite estorsione, eseguendo azioni dannose su un sistema informatico o su dispositivi digitali, tra cui spiccano tecniche e procedure quali Ransomware, Virus, Trojan, Worm e altri.

Per tutti questi motivi, la nostra organizzazione ha sviluppato un piano di gestione, prevenzione e controllo dei rischi informatici per ridurne il potenziale impatto e offrire valore e sicurezza ai nostri clienti e partner.

Il Piano prevede la designazione e la formazione di una persona responsabile dei rischi informatici e la creazione del Area CiberCare. Questa area è stata creata per fornire supporto in situazioni di potenziale rischio, comunicazioni il cui contenuto e/o formato solleva dubbi sulla loro autenticità e azioni di coordinamento in caso di possibili attacchi informatici e violazioni della sicurezza in cui la nostra entità è coinvolta e/o utilizzata. Puoi contattare il nostro dipartimento attraverso i seguenti canali:

• Telefono: 934584504
• e-mail: albert@comercialgafa.es
• Reclami: corporate-ethicline.com/commercial-gafa

A questo proposito, desideriamo sottolineare e anticipare che qualsiasi richiesta ricevuta dalla nostra Entità in merito a modifiche ai metodi di pagamento, alla spedizione, alle informazioni/persone di contatto, ai dati bancari e/o ad altri dati ufficiali richiede una conferma diretta da parte della nostra Entità, al fine di evitare i rischi di frode e furto di informazioni comunemente perpetrati dai criminali informatici. Vi ricordiamo inoltre l'importanza di seguire e attuare programmi e politiche di formazione sulla prevenzione dei rischi informatici, insieme alle linee guida d'azione emanate dalle autorità.

Apprezziamo la vostra collaborazione nel segnalare eventuali potenziali attacchi informatici che coinvolgono la nostra entità, nonché qualsiasi comunicazione o segnalazione di potenziali rischi per la sicurezza di cui potreste essere a conoscenza.