Attacchi informatici alle aziende, facciamo un po’ di chiarezza
Oggi i dati sono tra le risorse più preziose che un’azienda possiede. Perciò è indispensabile garantirne la sicurezza, seguendo le procedure definite dall’Autorità Garante. Dal 2020 sono aumentati in modo considerevole i casi di attacchi informatici: sono più di 500 le organizzazioni che hanno subito una violazione dei loro dati e, in generale, si stima che l’aumento di queste infrazioni si aggiri addirittura intorno al 667%! L’Italia è tra i paesi occidentali, quello ad aver subito il maggior numero di data breach.
A seguito di tale aumento, sono stati fatti degli studi per conoscere la natura di questi attacchi. È emerso che il 52% degli attacchi viene fatto da hacker, quindi ha una causa intenzionale; il 23%, invece, è causato dall’errore umano e il 25% da un malfunzionamento del sistema.
Ad agevolare l’incremento degli attacchi informatici è stata senza dubbio la diffusione dello smart working che amplia il perimetro dei dispositivi aziendali connessi, rendendone assai più difficile il controllo.
Ma cosa s’intende esattamente per “data breach”? Si tratta di una violazione della sicurezza aziendale che può essere accidentale o illecita. Un attacco informatico può danneggiare la riservatezza, l’integrità e la disponibilità dei dati personali, con conseguenze anche molto gravi.
È molto importante saper riconoscere e comprendere la differenza tra questi effetti:
- Distruzione di dati
I dati vengono distrutti, non esistono più, e quindi non possono più essere utilizzati dal titolare del trattamento. - Danneggiamento di dati
I dati vengono danneggiati e, avendo subito delle modifiche, non risultano più corretti e pertanto non possono più essere utilizzati. - Perdita di dati
I dati vengono persi, possono comunque continuare a esistere, ma il titolare ne ha perso il controllo o l’accesso. - Divulgazione di dati
I dati vengono divulgati all’esterno e entrano in loro possesso persone terze non autorizzate a visionarli.
È molto importante sapere che ogni violazione di dati personali rappresenta un incidente di sicurezza e come tale va trattato. Ma non tutti gli incidenti costituiscono delle violazioni. Come distinguerli?
Si parla di violazione quando un incidente di sicurezza viene causato volontariamente, al fine di creare danni ad una determinata organizzazione.
Ma, a prescindere dalla tipologia di infrazione, è importante che il titolare dei dati ne riconosca subito la natura e provveda tempestivamente a notificare l’accaduto, secondo la procedura indicata dall’Autorità Garante.
Ma quali sono i dati da tutelare? Cosa stabilisce il GDPR, la normativa sulla protezione dei dati personali entrata in vigore nel 2018, a cui le imprese devono adeguarsi? Il GDPR si applica allo stesso modo a tutti i tipi di imprese? A quali sanzioni può andare in contro un’impresa che non si è ancora adeguata? In caso di incidente o di attacco informatico, come devi comportarti? Quali sono i sistemi di protezione più efficaci sul piano della sicurezza informatica?
Le questioni sul tavolo sono molte e la consapevolezza su questi temi, in molte aziende, non è ancora adeguatamente diffusa. Ma una cosa appare certa: oltre ai sistemi di sicurezza, certamente importanti, ciò che può fare la differenza è la formazione. Quello che conta davvero è che tutti i dipendenti di un’azienda siano adeguatamente formati al fine di operare nella maniera più corretta e sicura: l’unico modo sia per prevenire gli attacchi, sia per sapere come porre rimedio in caso di data breach.