Investire nella sicurezza dei dati personali
Nell’epoca dell’ IoT e del M2M, investire in sicurezza è sempre più importante per le aziende che intendano proteggersi dal furto di dati personali.
L’Internet of Things (IoT) è uno dei 15 trends che impatteranno il business a livello globale nei prossimi 15 anni individuati da IMPACT “transforming business, changing the word”, una recente pubblicazione del Global Compact delle Nazioni Unite e DNV GL che analizza, attraverso l’opinione di 1500 aziende e 200 esperti e top executive in tutto il mondo, come la Corporate Responsibility sia cambiata negli ultimi 15 anni e come dovrà cambiare per permettere al business di essere sostenibile ancora tra 15 anni.
Secondo quanto riportato in IMPACT, nel 2020 saranno 50 miliardi i device connessi a internet ed internet rivoluzionerà le nostre vite monitorando, ottimizzando e controllando. Le sfide principali per le organizzazioni saranno la protezione della privacy e la difesa dal cyber terrorismo.
La protezione dei dati personali è già oggi un tema particolarmente caldo per le organizzazioni finanziarie, le aziende di comunicazioni, di trasporti, di tecnologia, per la sanità, il settore privato e la pubblica amministrazione in generale.
In base a quanto emerge chiaramente dal 2015 Data Breach Investigations Report di Verizon* le cause del 96% degli incidenti relativi alla sicurezza dei dati registrati nel 2015 ricadono nelle stesse 9 categorie evidenziate nel 2014:
- 28,5% Intrusioni che coinvolgono computer e servers su cui si appoggiano i POS (Point-of-Sale Intrusions)
- 18,8% Uso di virus per compromettere i sistemi (Crimeware)
- 18 % Attacchi di cyber spionaggio (Cyber-Espionage)
- 10,6% Uso improprio dei dati fatto da personale interno all’organizzazione o da partner per collusione (Insider Misuse)
- 9,4% Furto delle credenziali o vulnerabilità del sistema di gestione dei contenuti (Web App Attacks)
- 8,1% Errori vari, invio di informazioni riservate al destinatario sbagliato, pubblicazione di dati privati in siti pubblici, uso di dati medicali in modo errato (Miscellaneous errors)
- 3,3% La perdita o il furto di PC, o documenti contenenti informazioni sensibili spesso in ufficio o in auto (Physical Theft and loss)
- 3,1% Sistemi di lettura dei dati delle carte di credito o bancomat attraverso il POS o nello sportello del Bancomat(Card Skimmers)
- 0,1% L’uso di “Botnet” per invadere di informazioni/traffico un sistema sino a bloccarlo (Denial of Service attacks).
Le modalità di furto dei dati personali sono quindi per la maggior parte già note, così come i gravi danni e le perdite finanziarie derivanti da questi illeciti solo legati a prassi ed errori noti da almeno un anno; è necessario ora che si intervenga per arginare il problema e si investano più risorse e attenzioni nel Data Protection & E-Privacy.
Con l’entrata in vigore del Nuovo Regolamento sulla Privacy diventa, ancora più importante per le aziende verificare che il proprio sistema di gestione dei dati personali sia sufficientemente robusto e sicuro e il loro aggiornamento sia sotto controllo.
* L’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi.