News

Violazione dei dati: un vero incubo per molte organizzazioni

La pandemia globale non ha fermato gli attacchi cyber che sono diventati sempre più sofisticati e sempre più orientati ad una vasta gamma di settori aziendali.

Le violazioni dei dati sono diventate sempre più comuni, e negli ultimi mesi sono aumentate in frequenza e gravità. Secondo un recente rapporto sulla sicurezza, i primi sei mesi del 2020 hanno registrato l’incredibile numero di 8,4 miliardi di record violati.

Le conseguenze di una violazione dei dati sono diventate fin troppo reali, e molte organizzazioni sono ora perfettamente consapevoli dei danni che potrebbero derivarne.

Le conseguenze non sono solo economiche

Una violazione di dati può causare danni irreparabili in qualunque organizzazione e gli effetti possono essere di lunga durata. 

Oltre alle ingenti multe che potrebbero derivare dalla mancanza di conformità alle normative sulla riservatezza dei dati, le organizzazioni potrebbero dover sostenere ulteriori costi per i tempi di inattività operativa, per l’implementazione di nuovi sistemi di sicurezza e non ultimo per il risarcimento dei clienti interessati.

Una violazione può avere anche un impatto significativo sulla fiducia dei consumatori e danneggiare nel tempo la reputazione dell’organizzazione stessa.

Infine una violazione dei dati può avere ripercussioni anche sulla valutazione di un’azienda e ridurre in modo significativo il suo valore di mercato.

Per molte organizzazioni, la violazione dei dati è un vero incubo. Alzare barriere virtuali per proteggersi può non essere sufficiente. Le minacce possono spesso nascondersi anche internamente, un’azione inconsapevole di un dipendente può infatti aprire le porte al cyber crime.

Quali Best Practice possono essere adottate per mitigare il rischio?
  1. Formazione del personale: rendere consapevole tutto il personale dell’organizzazione instillando buone abitudini di sicurezza informatica è il modo migliore per difendere qualunque organizzazione dagli attacchi cyber. Il 60% delle violazioni dei dati personali segnalate nel 2019, sono dovute a un errore umano. Le organizzazioni sono spesso troppo concentrate sulle minacce esterne, dimenticando che l’anello debole della catena è molto spesso rappresentato dai propri dipendenti e collaboratori. 
  2. Sicurezza delle password: uno dei modi più semplici per gli hacker di accedere ai sistemi aziendali sensibili è “indovinare” le password utilizzate. Per questa ragione tutti gli utenti dovrebbero essere sensibilizzati su un utilizzo corretto delle password e sulle tecniche necessarie a creare delle password forti, facili da ricordare ma difficili da scoprire.
  3. Rendere sicuri tutti i software: una delle strade spesso utilizzate dagli hacker è quella di accedere alle reti dell’organizzazione attraverso le vulnerabilità dei sistemi più vecchi e obsoleti, o attraverso dei device temporanei utilizzati impropriamente e inconsapevolmente dai dipendenti. Mettere in sicurezza device e sistemi con software di sicurezza aggiornati periodicamente è pertanto fondamentale. 
  4. Audit periodici per valutare i rischi: le organizzazioni dovrebbero condurre controlli regolari per verificare il rispetto delle regole necessarie alla protezione dei dati, come indicato dalle normative inerenti. Tutto ciò nell’ottica di garantire la sicurezza delle informazioni sensibili dei propri clienti e mitigare gli eventuali rischi e impatti economici e di immagine.
Un continuous training per aumentare il livello di consapevolezza cyber

Per fronteggiare un attacco cyber finalizzato a violare dati sensibili e mitigarne i rischi, diventa pertanto fondamentale per qualunque organizzazione realizzare un solido programma di formazione di cyber security awareness

Un percorso formativo in grado di modificare i comportamenti umani e trasformare quello che oggi viene considerato l’anello debole della catena, in un vero e proprio Firewall umano.