Telecamere di sorveglianza craccate: rischi, GDPR e cybersecurity a Modena

Videosorveglianza protetta: sicurezza e GDPR a Modena

Immagina di entrare in una gelateria del centro e scoprire che la telecamera sopra la cassa non protegge, ma espone. È quello che è successo davvero: sistemi di videosorveglianza collegati a Internet, configurati in modo superficiale, permettono a chiunque, anche senza competenze da “super hacker”, di sbirciare dentro negozi, uffici e abitazioni private.

“Non esistono hacker cattivi: esistono sistemi progettati male.”

— Pietro Suffritti, CEO di Alchimie Digitali e sensei di Zanshin Tech presso Zemian Dojo

Il problema reale: la cybersicurezza assente nelle telecamere di sorveglianza

Oggi esistono siti pubblici che raccolgono in un unico punto telecamere non protette in tutto il mondo. Basta selezionare una città, ad esempio Modena e si può entrare nelle telecamere di attività commerciali o abitazioni private.
Nel nostro caso, durante una lezione di Zanshin Tech con lo Zemian Dojo, è bastato un click per entrare nel sistema di videosorveglianza di una gelateria del centro di Modena per arrivare a leggere addirittura l’importo stampato su uno scontrino alla cassa.

Il problema non è la “cattiveria degli hacker”, ma l’assenza di configurazioni minime di sicurezza: username e password predefinite lasciate in chiaro, porte esposte su Internet, sistemi installati senza competenza.

Videosorveglianza e GDPR: due facce della stessa medaglia

Molti dimenticano che una telecamera non riprende solo “immagini”, ma dati personali.
Per questo motivo il GDPR regola in modo preciso il trattamento dei dati della videosorveglianza:

È obbligatorio informare gli interessati con cartelli visibili.
Occorre definire una base giuridica (spesso l’interesse legittimo).
I tempi di conservazione devono essere proporzionati e limitati.
Le registrazioni devono essere protette con misure di cybersecurity adeguate.

Una telecamera non sicura non è solo un rischio informatico: è anche una violazione normativa.

Cybersecurity come requisito di legge

Proteggere un sistema di videosorveglianza non significa solo difendersi da intrusi digitali. Significa rispettare i principi di accountability del GDPR e dimostrare di aver adottato tutte le misure necessarie a tutelare la privacy delle persone riprese.
Alchimie Digitali integra questi due mondi: cybersecurity e compliance, per dare alle aziende strumenti concreti per essere sicure e conformi.

Come difendersi davvero

Affidarsi a installatori e consulenti competenti.
Non lasciare mai credenziali predefinite.
Proteggere l’accesso remoto con firewall, VPN e sistemi aggiornati.
Integrare controlli periodici con un Cyber Audit.
Definire policy GDPR corrette per la videosorveglianza.

Cybersecurity e GDPR: la difesa che non puoi rimandare

La normativa europea, dal GDPR alle linee guida del Garante, è stata scritta per proteggere cittadini e imprese. Ma la protezione non è automatica: diventa reale solo se chi utilizza un impianto di videosorveglianza adotta misure adeguate di sicurezza e conformità.

In altre parole, la legge è al tuo fianco, ma solo se dimostri di aver fatto la tua parte. Installare telecamere senza competenza, lasciare credenziali di default o non aggiornare i sistemi significa rinunciare a quella tutela e restare esposti sia agli hacker sia a sanzioni pesanti.

Non è più tempo di sottovalutare questi aspetti. La sicurezza informatica non è un optional, e la conformità normativa non si improvvisa. Ogni giorno in cui il tuo impianto rimane scoperto, è un giorno in cui qualcuno potrebbe già guardarti senza che tu lo sappia.

Metti al sicuro le tue telecamere con il nostro Cyber Audit

Verifica subito la conformità del tuo impianto al GDPR

FAQ

Come faccio a sapere se la mia telecamera è visibile su Internet?

Puoi verificare con un controllo tecnico o affidarti a un audit di sicurezza: molti dispositivi poco protetti compaiono su siti di ricerca pubblici.

È obbligatorio rispettare il GDPR se ho una telecamera nel mio negozio?

Sì, sempre. Le immagini riprese sono dati personali e il loro trattamento è soggetto a informativa, base giuridica e tempi di conservazione.

Cosa rischio se il mio sistema di sorveglianza non è sicuro?

Oltre a intrusioni esterne, rischi una violazione dei dati (data breach) con conseguenze legali e sanzioni da parte del Garante Privacy.

Quali sono le misure minime di sicurezza consigliate?

Password robuste, aggiornamenti regolari, accesso remoto protetto, cifratura dei dati e monitoraggio costante.

Alchimie Digitali può aiutarmi a rendere il mio impianto conforme e sicuro?

Sì: i nostri servizi integrano cybersecurity e GDPR per rendere il tuo sistema di videosorveglianza una garanzia, non un rischio.

Red Team vs. Blue Red Team vs. Blue Team: grazie a tutti i partecipanti per una giornata di cybersecurity davvero unica

Red Team vs. Blue Team: una sfida che ha lasciato il segno

Un evento di formazione, confronto e networking sulla sicurezza informatica

Il team di Alchimie Digitali desidera ringraziare di cuore tutti i partecipanti all’evento “Red Team vs. Blue Team: La Sicurezza è un Gioco?” che si è tenuto l’8 aprile 2025 presso la nostra sede di Modena.

Una giornata intensa, concreta e ricca di spunti che ha unito aspetti tecnici, operativi e strategici in un contesto pratico e stimolante. I partecipanti hanno potuto:

Testare dal vivo un Cyber Risk Investigation personalizzato sulla propria azienda
Partecipare a workshop hands-on con i tool EVA e CRI
Confrontarsi in sessioni aperte con esperti di sicurezza IT
Mettere alla prova le proprie conoscenze nel Cyber Trivia Challenge

Un ringraziamento speciale va a Verando Zappi (Co-Founder & CMO) e Michael Abbruzzese (Business Development Representative) di CyLock, che hanno collaborato con il nostro team per costruire contenuti, percorsi e dimostrazioni tecniche di altissimo livello. La loro presenza e il loro contributo hanno reso l’evento ancora più significativo e formativo.

Non è stato solo un evento: è stata una vera occasione di networking tra professionisti, scambio di visioni, e consapevolezza concreta sui rischi e le soluzioni in ambito cybersecurity aziendale.

Grazie ancora a tutti per l’energia, la partecipazione e il coinvolgimento.

Guarda la gallery completa dell’evento e rivivi i momenti salienti.

Ci vediamo al prossimo appuntamento!

Red Team vs. Blue Red Team vs. Blue Team: grazie a tutti i partecipanti per una giornata di cybersecurity davvero unica

Red Team vs. Blue Team: La Sicurezza è un Gioco? – Un evento pratico per veri strategist della cybersecurity.

TestFlight Cybersecurity: L’evento che rivoluzionerà la sicurezza della tua azienda!

Proteggi la tua azienda con strumenti avanzati, sessioni pratiche e un quiz finale con premio. Un’opportunità unica per approfondire le strategie di difesa informatica e applicarle direttamente.

Data: 8 Aprile 2025
Orario: 14:00 – 18:00
Luogo: Alchimie Digitali, Via Elia Rainusso 110, Modena

Le minacce informatiche stanno diventando sempre più sofisticate e pericolose. Se sei un IT Manager o un imprenditore, è fondamentale rimanere un passo avanti. Questo evento offre strumenti concreti e conoscenze pratiche per proteggere la tua azienda in modo efficace.

Alchimie Digitali è l’host dell’evento, con la partecipazione del Per. Ind. Pietro Suffritti, esperto in cybersecurity, che guiderà l’analisi e la spiegazione dei report di sicurezza. In rappresentanza dell’azienda CyLock, i co-host saranno Verando Zappi, Co-Founder & CMO di CyLock, e Michael Abbruzzese, Business Development Representative. Si occuperanno non solo di presentare i tool EVA e CRI, ma anche di guidare workshop pratici ed esempi reali per dimostrare l’efficacia di queste soluzioni nel contesto aziendale., con la partecipazione del Per. Ind. Pietro Suffritti, esperto in cybersecurity, che guiderà l’analisi e la spiegazione dei report di sicurezza. Insieme a noi, i nostri partner di CyLock, co-host dell’evento, si occuperanno non solo di presentare i tool EVA e CRI, ma anche di guidare workshop pratici ed esempi reali per dimostrare l’efficacia di queste soluzioni nel contesto aziendale. Grazie a questa collaborazione, i partecipanti avranno accesso a competenze specialistiche e strumenti all’avanguardia per la protezione dei propri sistemi informatici.

Durante l’evento verranno presentati in esclusiva i tool EVA e CRI.

EVA (Extended Vulnerability Assessment) consente di individuare per poi correggere le vulnerabilità nei sistemi aziendali. CRI (Cyber Risk Investigation) è progettato per monitorare il dark web e prevenire minacce emergenti. Oltre alla presentazione teorica, i partecipanti avranno l’opportunità di testare uno strumento in prima persona, attivando il proprio account e sperimentando le funzionalità durante sessioni guidate.

Un momento fondamentale sarà la tavola rotonda con esperti del settore, dove sarà possibile confrontarsi, porre domande e ricevere consigli specifici. L’evento si concluderà con il Cyber Trivia Challenge, un quiz interattivo che metterà alla prova le competenze acquisite e premierà il vincitore con un riconoscimento speciale offerto da CyLock.

Programma dell’evento:

14:00-15:00 | Accoglienza & Introduzione

Welcome Coffee & Networking
Introduzione di Alchimie Digitali e CyLock

15:00-16:00 | Presentazione Tool (EVA, CRI, Pentesting)

Dimostrazione live e casi d’uso reali

16:00-17:00 | Hands-on Session: Attivazione Account & Lancio CRI

Attivazione dell’account, test del tool e interazione con gli esperti

17:00-18:00 | Spiegazione Report, Q&A, Tavola Rotonda & Cyber Trivia Chal
lenge

Analisi dei report per migliorare la sicurezza aziendale
Cyber Trivia Challenge con premio finale

L’evento è riservato a IT Manager e titolari di azienda.

Per candidarsi, è necessario inviare una mail a info@adigitali.it indicando:

Nome e cognome
Ruolo aziendale
Ragione sociale e Partita IVA dell’azienda

I posti sono limitati e le candidature saranno valutate da Alchimie Digitali.

Per partecipare attivamente alla sessione pratica è opportuno avere con sé un laptop. Ad ogni azienda partecipante verrà inoltre offerto un test di Cyber Risk Investigation da effettuare live durante l’evento, un’opportunità unica per valutare in tempo reale le proprie vulnerabilità e ottenere consigli strategici dagli esperti.

INVIA LA TUA CANDIDATURA

Pietro Suffritti

CEO di Alchimie Digitali

Verando Zappi

Co-Founder & CMO di CyLock

Michael Abruzzese

Business Development Representative CyLock

Evento: NIS2 e PMI | 13 Settembre 2024

NIS2 E PMI: fai il bis di sicurezza!

Se sei una PMI che opera nei settori critici come energia, trasporti, sanità o finanza, non puoi perdere il secondo appuntamento sull’adeguamento alla Direttiva NIS2. L’evento si terrà venerdì 13 settembre 2024 presso Via Elia Rainusso 110, Modena, dalle 09:30 alle 13:30. Organizzato da Alchimie Digitali, questo incontro è un’opportunità unica per approfondire le nuove normative europee in materia di cybersecurity e gestione del rischio.

Perché la Direttiva NIS2 è Importante per le PMI

La Direttiva NIS2, in vigore dal 18 ottobre 2024, richiede alle PMI dei settori chiave di adottare misure di sicurezza più stringenti per proteggere le proprie infrastrutture digitali. La normativa, conosciuta anche come NIS 2 o NIS-2, è progettata per aumentare il livello di sicurezza informatica e prevenire attacchi informatici sempre più sofisticati. Non importa se hai già partecipato al primo evento a luglio, questo nuovo incontro ti permetterà di fare un passo avanti e approfondire ulteriormente il tema.

Cosa Aspettarsi dall’Evento NIS2 a Modena

Durante l’evento, esperti di settore, tra cui il per. ind. Pietro Suffritti, consulente certificato in privacy e sicurezza informatica, e l’Avv. Antonello Maria Giacobazzi, esperto legale, offriranno un focus specifico sulle implicazioni tecniche e legali della NIS2. Inoltre, sarà presente l’Ing. Marco Marchi, che parteciperà a una tavola rotonda dedicata alle sfide comuni e alle soluzioni innovative per la protezione dalle minacce digitali e il Dott. Ermes Ferrari che guiderà il dibattito con la sua competenza e visione.

Perché Partecipare

Partecipando a questo evento gratuito, potrai scoprire come proteggere la tua azienda dalle minacce informatiche e come adeguarti alla Direttiva NIS2 grazie al supporto del “Team NIS2” di Alchimie Digitali. Il gruppo offre servizi integrati e specializzati in cybersecurity, formazione, consulenza, e governance normativa, supportando le aziende dal punto di vista tecnico e legale.

Iscrizione e Informazioni

L’evento è gratuito, ma i posti sono limitati. Per partecipare, è necessario iscriversi inviando una mail a info@adigitali.it. Non perdere l’opportunità di partecipare a questo evento esclusivo a Modena e fare il bis di sicurezza per la tua azienda.

Ti aspettiamo per una mattinata di spunti, approfondimenti e networking!

Per. Ind. Pietro Suffritti

CEO di Alchimie Digitali

Avv. Antonello Maria Giacobazzi

Studio Legale Giacobazzi & Partners

Ing. Marco Marchi

Cybersecurity consultant / Data Engineer

Dott. Ermes Ferrari

Resp. Uff. Comunicazione e Studi e Politiche Economiche - CNA Modena