BLOG

Benvenuto sul blog di InformaTike!

Qui puoi trovare news, articoli, approfondimenti e informazioni sul noleggio operativo e la consulenza informatica. 

immagine in evidenza articolo data breach best practive per prevenirlo

Data Breach – cos’è è come prevenirlo

Il termine “Data Breach” si riferisce ad una violazione della sicurezza informatica, ovvero un accesso non autorizzato ad informazioni riservate e sensibili, come ad esempio dati personali, informazioni finanziarie e proprietà intellettuale. Queste informazioni possono essere sottratte, danneggiate o distrutte da attacchi informatici o da un errore umano.

Tabella dei Contenuti

I costi del Data Breach per le aziende italiane

Per le aziende italiane, i costi legati al Data Breach possono essere significativi. Secondo una stima di DLA Piper, nel 2020 l’Italia ha registrato il quinto maggior numero di violazioni dei dati personali in Europa, con un totale di 48.000 violazioni. Queste violazioni possono causare seri danni reputazionali e finanziari alle aziende coinvolte.

In base a quanto riporta cybersecitalia.it, secondo un rapporto di IBM Security, il costo medio di ogni singolo dato rubato per le aziende italiane è di circa 143 Euro.

Nel suo report annuale Cost of a Data Breach IBM rivela come nell’ultimo anno il costo dei dati compromessi abbia raggiunto i livelli più alti degli ultimi 5 anni, con una media globale di 4,35 milioni di dollari e una crescita del 13% rispetto al 2020. Per l’Italia il costo si aggira sui 3,40 milioni euro e comprende le spese per risarcire i danni economici subiti dai clienti, i costi legali sostenuti per la gestione delle procedure legali e i costi per la riparazione dei danni al sistema informatico.

Le aziende possono tutelarsi adottando alcune best practice come la protezione dei dati attraverso l’utilizzo di firewall e applicazioni di sicurezza, l’implementazione di politiche di password sicure e la formazione del personale sulla sicurezza dei dati.

Inoltre, le aziende possono affidarsi alla consulenza nella cura della sicurezza informatica di aziende come InformaTike.it, che tra gli altri servizi offrono soluzioni personalizzate e tecnologie all’avanguardia per proteggere i dati aziendali.

Best practice per prevenire Data Breach

Per tutelarsi dal Data Breach, le aziende italiane possono adottare un piano di azione che preveda la valutazione dei rischi (ovvero l’individuazione dei critical point) e la definizione di politiche di sicurezza, la creazione di backup regolari dei dati sensibili e la verifica costante della sicurezza dei propri sistemi informatici.

Le best practice che devono orientare il comportamento di aziende e dipendenti devono essere dettate da 3 elementi fondamentali e guidare l’approccio mentale all’ambiente informatico:

  1. Crittografia: la crittografia è una tecnica di sicurezza che converte i dati in codice, rendendoli incomprensibili senza la chiave di decrittazione corretta. Ciò significa che se i dati vengono rubati, non possono essere letti a meno che l’hacker non abbia la chiave di decrittazione. Le aziende italiane dovrebbero criptare i dati sensibili come informazioni personali dei clienti e dati finanziari.

  2. Prevenzione: le aziende dovrebbero avere una politica di sicurezza dei dati che stabilisca come i dati sensibili vengono gestiti, archiviati e condivisi. Questa politica dovrebbe includere la definizione dei permessi di accesso ai dati e la protezione degli stessi.

  3. Riservatezza e formazione: la formazione dei dipendenti sulla sicurezza dei dati è forse il più semplice dei sistemi su cui impostare la sicurezza e la prevenzione dei furti informatici ma spesso il fondamentale. È importante che i dipendenti siano istruiti sulle corrette pratiche di condivisione dei dati aziendali, specie di quelli relativi ai metodi di pagamento, e di conservazione degli stessi. Ogni dipendente dovrebbe essere a conoscenza delle principali tecniche di estorsioni di dati e truffe informatiche come il Phishing e il Man in the Middle (MITM). La percentuale di furti informatici dovuta a causa inconsapevole dei dipendenti si stima essere altissima. Con l’aumentare del telelavoro la percentuale si è notevolmente alzata. Ma la causa non è il telelavoro in se bensì la mancanza di corretta formazione e strumentazione per tutelare dati sensibili mediante il corretto comportamento del dipendente.

Pratiche di sicurezza informatica adottabili per prevenire Data Breach

Pratiche di sicurezza informatica adottabili nel concreto sono:

  1. Autenticazione a due fattori: oltre a un nome utente e una password, l’accesso ad un ambiente informatico digitale tramite autenticazione a due fattori prevede la generazione di una terza informazione per confermare l’identità dell’utente, che la può ricevere su un dispositivo o casella di posta sicura. Questo potrebbe essere un pin, un codice, un token, o anche dati biometrici come un’impronta digitale o semplicemente la conferma di tentato accesso.

  2. Patching e Hardening: una patch è essenzialmente un pezzo di codice che viene installato in un programma software esistente per correggerne una falla che può rappresentare un varco e un concreto rischio per il furto di dati e il controllo dell’intero sistema informatico. È essenziale per mantenere dispositivi e software aggiornati e protetti da malware e altre minacce.

  3. Sicurezza informatica in outsorcing: se si reputa di non disporre internamente delle risorse e conoscenze per tutelare la propria rete informatica uno Security Operations Centre (SOC) in outsourcing può essere la soluzione ai problemi di sicurezza informatica: un team dedicato di professionisti della sicurezza che lavorano per monitorare le operazioni di sicurezza di un’organizzazione per prevenire, rilevare e rispondere a qualsiasi potenziale minaccia.

  4. Back-up fuori sede: Back-up e ripristini sono assieme all’aggiornamento periodico delle password l’abc dell’autoprotezione, prevenzione e recupero dei dati informatici.