L’ entrata in vigore del GDPR ha costretto le organizzazioni economiche ad avvicinarsi al mondo dell’Informatica forense, mentre prima, nella stragrande maggioranza dei casi, le aziende non hanno mai fatto mistero della loro riluttanza nel voler (ri)conoscere il valore di questa materia, disattendendone pedissequamente tutti i principi cardine, finanche a seguito d’incidente informatico.

D’altra parte, parallelamente, si è assistito alla frenetica corsa verso la prontamente coniata GDPR Forensics, fatta uscire dal cilindro come fa il mago con il coniglio e cavalcata, sull’onda della nuova normativa, da molti professionisti del settore, i quali l’hanno rapidamente sguainata come fosse una spada sfolgorante e benedetta, finendo così con l’interpretare un ruolo a metà strada fra il cavaliere e il giustiziere, al servizio dell’essenzialità della Digital Forensics in ambito corporate.

La realtà però è ben diversa ed è a mio avviso importante fare un passo indietro e riabilitare la centralità che questa disciplina ha sempre rivestito non di meno all’interno della vita economica delle organizzazioni, per ridarle la dignità che invece le è stata di fatto negata fino a prima che il Regolamento 2016/679 non irrompesse sulla scena come il deus ex machina greco.

La Digital Forensics calata in ambito aziendale ha infatti sempre ricoperto, in vario modo, un ruolo cruciale di protezione della sicurezza dei sistemi e dei dati aziendali. Fin da tempi non sospetti andavo ripetendo di un’immagine che negli anni mi si era via via formata nella testa, sulla scorta dell’esperienza, e che mi spinge ancora a guardare alla Forensics come a una sorta di ombrello per la cybersecurity.

Il risultato è sempre stato che grazie ad essa il business, nei casi esigui ma lungimiranti in cui è stata adottata anche prima dell’entrata in vigore della normativa europea in materia di protezione dei dati personali, è stato doppiamente tutelato. In particolare, la Corporate Forensics ha sempre proficuamente adempiuto ai seguenti compiti:

1. essere di supporto nella più accurata ponderazione possibile degli investimenti, mentre si consideravano le criticità e la conseguente messa in sicurezza degli asset informatici aziendali.
2. Per sua natura, la Forensics è “titolare” del delicato trattamento cui devono essere soggette le evidenze digitali, che sono intrinsecamente fragili.
3. Il passo da rischio informatico (diretto o indiretto che sia) a danno concreto, si sa, è breve. Tuttavia tale passaggio ha potuto essere ancor meglio contrastato con l’adozione senza tentennamenti delle procedure e le tecniche proprie della Digital Forensics.

L’Informatica forense ha quindi potuto sin da prima del GDPR essere proficuamente impiegata dalle organizzazioni non solo nell’eventualità dell’instaurazione di procedimenti disciplinari e/o giudiziari, ma anche sul piano organizzativo, poiché ha permesso di sviluppare una risposta più robusta agli incidenti informatici e alle frodi. Ha consentito d’instradare in maniera adeguata le investigazioni interne alle aziende. Ha stimolato i vertici a meditare su quali aspetti di controllo e gestione aziendale fossero eventualmente da approfondire. Ha fatto sì che si raccogliessero in maniera corretta dati che poi sono stati efficacemente spesi in tribunale. È stata di supporto per l’implementazione di policy di audit.

Infine, considerando il valore che la Corporate Forensics rappresenta da sempre per l’organizzazione aziendale, esso si è concretizzato in un consolidamento della business continuity, delle policy compliance aziendali e si è rivelato funzionale alla mitigazione del rischio. Per quanto riguarda il primo aspetto, cioè la business continuity, laddove le procedure di Forensics aziendale erano disattese, incorrere nel pericolo di perdere informazioni critiche diveniva un’ipotesi tutt’altro che scolastica, come a dire dell’impossibilità per l’organizzazione di rifarsi dei danni subìti e di analizzare l’evento subìto. Circa le policy compliance, la Forensics ha sempre creato l’opportunità perché si verificassero e fossero meglio definite le policy aziendali già in uso. Infine, per quel che concerne la mitigazione del rischio, grazie alla Forensics è sempre stato possibile, ogni volta, individuare e documentare tempestivamente le violazioni in modo inconfutabile, fornendo le basi idonee per la pianificazione dei comportamenti altrettanto corretti da adottare in via preventiva all’eventuale concretizzarsi delle minacce informatiche. Ecco perché la Digital forensics era oro anche prima del GDPR e non è un suo prodotto. Ciò conferma altresì, se mai ce ne fosse ancora bisogno, che anche questa disciplina, come la cybersecurity, è sempre stata, è e sarà un processo di rilevanza fondamentale per la salute delle organizzazioni economiche e la loro (cyber) resilienza.