La sfida della protezione dei dati: le minacce alla sicurezza informatica

Gen 23, 2023 Dario Orlandi News, Ransomware, RSS, Scenario, Scenario 0

Andrea Lambiase, Chief Digital & Innovation Officer, ed Elena Cannone, Data Protection Officer di Axitea hanno analizzato in un documento il rapporto tra le minacce alla sicurezza informatica e la protezione dei dati.

La relazione annuale del Garante per la protezione dei dati personali evidenzia per il 2021 un aumento del 50% delle violazioni dei dati personali rispetto all’anno precedente.

Il 2021 è stato un anno difficile per la sicurezza informatica e la protezione dei dati personali, ma le aziende impegnate nella sicurezza informatica prevedono un ulteriore aumento delle violazioni dei dati a causa di attacchi basati sull’IA e vulnerabilità legate al lavoro ibrido.

Per proteggere i dati in modo efficace è necessario considerare questi sforzi come una forma di protezione del patrimonio economico e culturale aziendale, implementando non solo tecnologie adeguate ma anche una gestione e integrazione efficace delle piattaforme di sicurezza informatica.

L’importanza del fattore umano

La relazione del Garante ha evidenziato come l’errore umano sia la principale vulnerabilità sfruttata dagli attori malintenzionati.

Le violazioni hanno interessato sia il settore pubblico (comuni, scuole, strutture sanitarie) sia quello privato (piccole e medie imprese, professionisti e grandi società del settore telecomunicazioni, energia, banca e servizi).

La criminalità informatica si è dedicata principalmente alla diffusione di malware di tipo ransomware, che ha compromesso la disponibilità dei dati e, in alcuni casi, anche la riservatezza delle informazioni.

Il Garante ha sottolineato l’importanza di investire in sicurezza e di adottare misure di difesa contro i ransomware per proteggere i dati personali.

La prevenzione rimane l’opzione più efficace per contrastare gli hacker. Utilizzando tecnologie di threat intelligence e logiche di deception, è possibile spingere i criminali in aree di osservazione e controllo e studiarne i movimenti.

Questi interventi riguardano tutti i sistemi utilizzati dalle aziende, dai più piccoli ai più grandi, come il controllo delle email, i device, i servizi di crittografia e cifratura dei dati e i sistemi di Data Loss Prevention e VPN.

Ci sono però limiti di budget e divergenze nelle priorità aziendali che spesso non consentono alle aziende di dotarsi di strumenti di prevenzione evoluti.

Agire tempestivamente

In questi casi, è importante essere pronti ad agire tempestivamente e rivolgersi a un team di esperti di assistenza che, attraverso best practices consolidate e tecnologie innovative, possono immediatamente prendere in carico la situazione di crisi.

Pagare gli autori dei ransomware può non essere risolutivo e spesso comporta la cessione delle informazioni al mercato nero.

Dal rapporto emerge che il rischio di diffusione di dati preziosi rimane alto se non si intraprende un approccio di security by design a livello di business e di mentalità aziendale.

La gestione dei dati è continuamente soggetta a cambiamenti normativi e di settore, che richiedono uno sforzo costante di adattamento e conformità.

Il Garante per la protezione dei dati personali ha avviato una collaborazione con l’Agenzia per la cybersicurezza nazionale per scambiare informazioni e buone pratiche di sicurezza cibernetica.

Questa stretta collaborazione conferma che non si può garantire la cyber security senza la protezione dei dati e viceversa.

La cyber security del futuro deve integrare servizi di sicurezza per gestire il rischio e servizi avanzati di consulenza per governare le informazioni e adeguarsi alle normative privacy in continua evoluzione.

Condividi l'articolo