DNV GL

Breadcrumbs

Investire nella sicurezza dei dati personali

Condividi:
Stampa:
Abstract image
Nell’epoca dell’ IoT e del M2M, investire in sicurezza è sempre più importante per le aziende che intendano proteggersi dal furto di dati personali.

L’Internet of Things (IoT) è uno dei 15 trends che impatteranno il business a livello globale nei prossimi 15 anni individuati da IMPACT “transforming business, changing the word”, una recente pubblicazione del Global Compact delle Nazioni Unite e DNV GL che  analizza, attraverso l’opinione di 1500 aziende e 200 esperti e top executive in tutto il mondo,  come la Corporate Responsability sia cambiata negli ultimi 15 anni e come dovrà cambiare per permettere al business di essere sostenibile ancora tra 15 anni. 

Secondo quanto riportato in IMPACT, nel 2020 saranno 50 miliardi i device connessi a internet ed internet rivoluzionerà le nostre vite monitorando, ottimizzando e controllando. Le sfide principali per le organizzazioni saranno la protezione della privacy e la difesa dal cyber terrorismo.
La protezione dei dati personali è già oggi un tema particolarmente caldo per le organizzazioni finanziarie, le aziende di comunicazioni, di trasporti, di tecnologia, per la sanità, il settore privato e la pubblica amministrazione in generale.
In base a quanto emerge chiaramente dal 2015 Data Breach Investigations Report di Verizon* le cause del 96% degli incidenti relativi alla sicurezza dei dati registrati nel 2015 ricadono nelle stesse 9 categorie evidenziate nel 2014:

  1. 28,5%    Intrusioni che coinvolgono computer e servers su cui si appoggiano i POS (Point-of-Sale Intrusions) 
  2. 18,8%    Uso di virus per compromettere i sistemi (Crimeware) 
  3. 18 %    Attacchi di cyber spionaggio (Cyber-Espionage) 
  4. 10,6%   Uso improprio dei dati fatto da personale interno all’organizzazione o da partner per collusione (Insider Misuse) 
  5. 9,4%    Furto delle credenziali o vulnerabilità del sistema di gestione dei contenuti (Web App Attacks) 
  6. 8,1%    Errori vari, invio di informazioni riservate al destinatario sbagliato, pubblicazione di dati privati in siti pubblici, uso di dati medicali in modo errato  (Miscellaneous errors) 
  7. 3,3%    La perdita o il furto di PC, o documenti contenenti informazioni sensibili spesso in ufficio o in auto (Physical Theft and loss) 
  8. 3,1%     Sistemi di lettura dei dati delle carte di credito o bancomat attraverso il POS o nello sportello del Bancomat(Card Skimmers) 
  9. 0,1%    L’uso di “Botnet” per invadere di informazioni/traffico un sistema sino a bloccarlo (Denial of Service attacks).

Le modalità di furto dei dati personali sono quindi per la maggior parte già note, così come i gravi danni e le perdite finanziarie derivanti da questi illeciti solo legati a prassi ed errori noti da almeno un anno; è necessario ora che si intervenga per arginare il problema e si investano più risorse e attenzioni nel Data Protection & E-Privacy.
Con l’entrata in vigore del Nuovo Regolamento sulla Privacy diventa, ancora più importante per le aziende verificare che il proprio sistema di gestione dei dati personali sia sufficientemente robusto e sicuro e il loro aggiornamento sia sotto controllo.

* L’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi.