85 / 2024 / Bilancio di Sostenibilità GRI 418-1 (Fondati reclami riguardanti violazioni della privacy dei clienti e perdita di loro dati) 2023 2024 Numero totale di fondati reclami ricevuti riguardo a violazioni della privacy dei clienti ricevuti da terze parti e comprovati dall’organizzazione 0 0 Numero totale di fondati reclami ricevuti riguardo a violazioni della privacy dei clienti ricevuti da organi normativi 0 0 Numero totale di episodi identificati di fuga, furto o perdita di dati dei clienti 0 0 Per il 2025 è prevista l’adozione di una soluzione SIEM (Security Information and Event Management); una sistema software che raccoglie, analizza e correla in tempo reale i log e gli eventi generati dall’infrastruttura informatica. L’obiettivo è di rilevare tempestivamente minacce alla sicurezza, fornire visibilità centralizzata sulla sicurezza IT e garantire la conformità normativa. Cybersecurity INAZ ha ulteriormente rafforzato il proprio presidio in ambito cybersecurity, adottando nuove misure preventive e correttive finalizzate a proteggere i sistemi aziendali da potenziali minacce informatiche sempre più evolute. Il perimetro di sicurezza è stato ampliato includendo attività di indagine e testing su tutte le app mobile dell’ecosistema INAZ. In particolare, è stato condotto un penetration test in collaborazione con un red team di un cliente internazionale. Questo esercizio ha rappresentato un’opportunità per identificare ulteriori ambiti di intervento e rafforzare la sicurezza delle piattaforme web. È stata introdotta a regime la metodologia di analisi DAST (Dynamic Application Security Testing) ed è stato adottato lo strumento ZAP Proxy di OWASP che consente di effettuare test di vulnerabilità a campione sulle piattaforme Web INAZ con una cadenza almeno trimestrale. Nel quadro normativo in evoluzione, la direttiva NIS2 obbliga un ampio numero di aziende ad adottare misure di cybersicurezza avanzate e a implementare attività strutturate di gestione del rischio. Tra i requisiti richiesti: il controllo degli accessi, l’applicazione dei privilegi minimi, una solida autenticazione multi-fattore, e misure di prevenzione e rilevamento di codice dannoso, come il ransomware. In vista dell’adeguamento alla direttiva NIS2, INAZ ha completato la registrazione sul portale ufficiale nazionale ed è stata classificata come soggetto essenziale. L’azienda ha avviato un percorso strutturato di conformità, definendo le linee guida operative per assicurare l’adeguamento entro il 31/12/2026. Sicurezza
RkJQdWJsaXNoZXIy NDIwMTg=