Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Data breach: allarme cybersecurity e privacy a rischio per le aziende

E-mail Stampa PDF

Pochi dollari e conoscenze informatiche di base per trasformare una chiavetta USB in strumento di "hacking" per infettare reti aziendali. Mele:"In Italia siamo ancora lontani dal prendere sul serio il problema del cybercrime. Domina ancora cultura della reazione al danno subìto piuttosto che quella della prevenzione". Bernardi:"Danni reputazionali e rischio accertamenti del Garante quando si dovrà adempiere all'obbligo di notifica dei data breach. Workshop sulla cybersecurity a Milano il 5-6 luglio.

Milano, 15 giugno 2017 - Potrà sembrare incredibile, ma bastano 20 dollari e qualche ora di lavoro di una persona con conoscenze di programmazione di base per trasformare una semplice chiavetta USB in un potente strumento di "hacking" in grado di infettare le reti informatiche di un'azienda con un malware.

L'inquietante rivelazione viene dal noto sviluppatore di software antivirus Kaspersky Lab, che ha condotto un esperimento con un dispositivo Usb "fatto in casa", che comunque non conteneva nessun software dannoso.

Poichè dopo solo mezz'ora dall'inizio del test i ricercatori sono stati in grado di identificare quasi 30 password trasferite attraverso la rete attaccata, è facile immaginare quanti dati potrebbero essere raccolti in un'intera giornata.

Dopo gli oltre 450 milioni di password e indirizzi email trafugati con il leak "Antipublic", e l'epidemia diffusa su larga scala del ramsomware "WannaCry", che ha recentemente colpito oltre 200 mila computer per prendere in ostaggio i dati di privati e aziende, non c'è dunque tregua per le aziende che arrancano per difendersi dalle minacce informatiche.

"In Italia, purtroppo, siamo ancora molto lontani dal prendere sul serio il problema del cybercrime - spiega Stefano Mele, presidente della Commissione sicurezza cibernetica del Comitato Atlantico Italiano, che su questi temi sarà relatore al workshop di AFGE in programma il 5 e 6 luglio a Milano - Soprattutto le piccole e medie imprese non sembrano aver ancora compreso l'entità del rischio. Domina ancora la cultura della reazione al danno subìto piuttosto che quella della prevenzione. Ma non è più tempo di prendere la cosa sottogamba".

E le criticità non riguardano solo la security dei dati, perchè anche sotto il profilo normativo le imprese italiane stentano ancora ad acquisire la necessaria consapevolezza sul nuovo Regolamento UE 2016/679 che sarà operativo dal 25 maggio 2018, come ha evidenziato una recente ricerca dell'Osservatorio di Federprivacy, da cui è emerso che il 72% delle aziende non si sono ancora dotate di un data protection officer, figura che trai compiti ha anche quello di informare e consigliare il management ed i dipendenti su come rispettare le regole quando si verificano dei "data breach", come spiega Nicola Bernardi, presidente di Federprivacy:  

"Con il nuovo Regolamento UE le aziende avranno l'obbligo di notificare al Garante per la privacy ogni violazione sui dati entro 72 ore, e nei casi più gravi dovranno informare anche gli stessi interessati - spiega Bernardi - Molte imprese che sono vulnerabili sotto il profilo della sicurezza dei dati non si rendono ancora conto di come espletare tale adempimento possa esporre a forti danni reputazionali e agli accertamenti dell'Authority, aggiungendo al danno anche la beffa."

Secondo le stime del Report Juniper Research, ammonterà complessivamente ad otto miliardi di dollari la spesa necessaria per far fronte alle violazioni dei dati informatici nei prossimi cinque anni, ed è quindi urgente che le aziende pubbliche e private corrano ai ripari, investendo in formazione del personale sull'utilizzo degli strumenti informatici, sulla sicurezza informatica e sulla protezione dei dati personali. 

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Giovedì 15 Giugno 2017 06:38 )  

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6232
Membri online : 6
Mese corrente : 33 iscritti
Totale soci: 1660

Cerca nel sito


Cerca un iscritto


Cerca :
Categoria
Provincia
Regione

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 740 visitatori e 9 utenti online

Aziende ed enti che aderiscono a Federprivacy

In evidenza: la certificazione di Privacy Officer


Privacy & Società

Privacy a rischio sul telefonino con il virus che vi ricatta
Il fondatore di Facebook, Mark Zuckerberg, in un'occasione ha affermato che "non ha più senso parlare di privacy, perchè le norme sociali sono cambiate, e gli utenti condividono senza problemi le informazioni personali online". Forse anche voi siete tra quelli...
Leggi tutto 318 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Come deve essere fatta l'informativa?
L'informativa agli interessati è un atto con cui chi tratta i dati altrui, innanzitutto, si identifica, inoltre rende noto agli interessati le caratteristiche del trattamento, e illustra i diritti riconosciuti dalla legge. È un atto che deve precedere il trattamento,...
Leggi tutto 17581 Visite 0 Voti

Community

    • trasferimento dati all'estero
    • Buon pomeriggio ecco il mio quesito: un'azienda annovera tra i suoi clienti alcune società avente sede...
    • 3 Settimane 5 Giorni fa
    • Videosorveglianza nei Comuni
    • Per comuni che adottano sistemi di videosorveglianza in aree pubbliche per motivi di sicurezza (e non...
    • 1 Mese 1 Giorno fa
    • Dossier sanitario elettronico
    • Buongiorno In effetti ad essere lesi sono proprio i diritti dell'interessato. Se infatti lo stesso ha...
    • 2 Mesi 2 Settimane fa

Altre discussioni »

 740 visitatori e 9 utenti online