Data Breach: la parola chiave è la formazione

Le violazioni dei dati sono un problema e pericolo reale per le aziende, in quanto mettono a repentaglio i dati degli interessati che avevano dato l’autorizzazione al trattamento.

Tali attività creano danni sia d’immagine che in alcuni casi economici in quanto le sanzioni previste sono alte e in alcuni casi legate al fatturato aziendale. Dopo questa premessa terrificante, vediamo il come e i perché si verifichino i data breach.

Bisogna distinguere i due casi previsti ovvero danni voluti o accidentali. Nel primo caso si parla di attività svolte di proposito per l’acquisizione danneggiamento o altre attività illegali su dati personali archiviati o trattati ai fini dell’informativa.

Nel secondo caso si tratta principalmente di errori svolti all’interno dell’azienda. Le principali finalità dei cyber attacchi sono truffe come il phishing (83%) e le estorsioni (78%), poi intrusione a scopo di spionaggio (46%) e interruzione di servizio (36%).

I principali obiettivi degli attacchi sono mail e social seguiti da portali e-commerce/siti web, ma con l’aumentare della connettività e sistemi interconnessi aumenteranno gli attacchi a altri centri dati quali reti elettriche, telecomunicazioni, fino ad arrivare ai beni personali quali le case e le automobili.

Per ridurre tali rischi l’ideale è migliorare e mantenere aggiornati i sistemi informatici e soprattutto porre molta attenzione alla formazione del personale, perché questo è uno dei punti deboli in quanto nel 80% dei casi di data breach sono da ricercare in errori umani.

Per minimizzare il rischio, l’80% delle imprese ha avviato piani di formazione del personale riconoscendo in questo come base per migliorare la propria sicurezza e la sicurezza dei propri interessati.

Fabio Pinna

​Sono un Consulente in materia di sicurezza sul lavoro e sistemi di gestione dei dati per medie e grandi aziende private e enti pubblici.

>