Security managementSicurezza

Data breach, quando i dati aziendali prendono il volo

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Google + Linkedin Subscribe to our newsletter Write a comment

Dati e ricerche evidenziano rischi e costi delle violazioni dei dati per le aziende. In crescita del 30 percento dal 2013. Ai data breach contribuiscono anche le periferiche di stampa

La definizione di Data Breach è chiara, significa la perdita di informazioni private o confidenziali per noncuranza o anche per una falla nella sicurezza. Un problema che non può essere sottovalutato né ignorato. La scadenza di maggio nel 2018 toglierà ogni alibi alle aziende. Con il Gdpr arriveranno sanzioni elevate e ritardare ulteriormente di porsi il problema significa semplicemente garantarsi guai maggiori.

Cost of Data Breach 2016 è lo studio annuale condotto da Ponemon Institute in 12 Paesi, su un campione di 383 aziende ed evidenzia come primo dato, allarmante, come il costo complessivo per le violazioni dei dati abbia raggiunto i 4 milioni di euro (+30 percento rispetto al 2013). Un’elaborazione di Nuance mette a fuoco poi tre elementi critici, che anche Silicon, nell’inchiesta sulla sicurezza ora in fase di pubblicazione, ha ripreso. Essi sono: il fattore umano, i dispositivi multifunzione (MFP) e le reti.

Quocirca -
La ricerca Quocirca sulla sicurezza nel printing

Il primo elemento critico è spesso l’elemento interno. Cattive abitudini sul lavoro, nella gestione dei device utilizzati, o dei software scelti per lavorare – magari quando non si è al pc della postazione in ufficio – possono compromettere del tutto gli sforzi di chi si occupa della sicurezza. In un sondaggio Globalscape è emerso come l’utilizzo di canali non sicuri contribuisca in modo significativo alla perdita del controllo sulle informazioni aziendali.

C’è chi invia documenti riservati utilizzando l’email personale, non appena quella aziendale non è disponibile, chi li condivide con i dongle Usb, su sistemi di storage pubblico, magari non protetti con le stesse policy del medesimo servizio utilizzato intra moenia. A questo scenario Ponemon Institute aggiunge una cifra: su oltre 2500 dipendenti d’azienda tra USA e Europa oltre il 70 percento dichiara di avere accesso a dati cui non dovrebbe accedere, anche in modo frequente, e questo addirittura più di due anni fa, oggi siamo convinti che sia anche peggio. 

Le conseguenze si misurano con il 43 percento delle aziende che nel corso del 2015 dichiara di avere subito una violazione dovuta agli attacchi informatici, con conseguente perdita non solo di denaro, ma anche di credibilità (e di forza del brand). Spam, email, bug (Heartbleed/OpenSSL, e Shellshock/Bash) sono le cause principali. Le prime due evidenziano il coinvolgimento umano nella riuscita dell’attacco, in modo determinante.

Per quello che riguarda i rischi legati a dispositivi e reti Nuance converge l’attenzione, per i suoi interessi, più che sui dispositivi mobile proprio sui sistemi di trasformazione documentale e quindi prima di tutto le stampanti multifunzione. Secondo InfoTrends ve ne sono operativi oltre 30 milioni solo nei due continenti in esame (USA e Europa), e Quocirca registra come mentre oltre il 70 percento delle realtà abbia sperimentato una violazione dei dati proprio attraverso la stampa, proprio su questa funzione l’attenzione sia decisamente carente, ancora oggi. Nuance propone per questi ambiti le proprie soluzioni Equitrac e SafeCom.