Aggiornamenti recenti Settembre 18th, 2024 10:52 AM
Gen 23, 2023 Dario Orlandi News, Ransomware, RSS, Scenario, Scenario 0
Andrea Lambiase, Chief Digital & Innovation Officer, ed Elena Cannone, Data Protection Officer di Axitea hanno analizzato in un documento il rapporto tra le minacce alla sicurezza informatica e la protezione dei dati.
La relazione annuale del Garante per la protezione dei dati personali evidenzia per il 2021 un aumento del 50% delle violazioni dei dati personali rispetto all’anno precedente.
Il 2021 è stato un anno difficile per la sicurezza informatica e la protezione dei dati personali, ma le aziende impegnate nella sicurezza informatica prevedono un ulteriore aumento delle violazioni dei dati a causa di attacchi basati sull’IA e vulnerabilità legate al lavoro ibrido.
Per proteggere i dati in modo efficace è necessario considerare questi sforzi come una forma di protezione del patrimonio economico e culturale aziendale, implementando non solo tecnologie adeguate ma anche una gestione e integrazione efficace delle piattaforme di sicurezza informatica.
La relazione del Garante ha evidenziato come l’errore umano sia la principale vulnerabilità sfruttata dagli attori malintenzionati.
Le violazioni hanno interessato sia il settore pubblico (comuni, scuole, strutture sanitarie) sia quello privato (piccole e medie imprese, professionisti e grandi società del settore telecomunicazioni, energia, banca e servizi).
La criminalità informatica si è dedicata principalmente alla diffusione di malware di tipo ransomware, che ha compromesso la disponibilità dei dati e, in alcuni casi, anche la riservatezza delle informazioni.
Il Garante ha sottolineato l’importanza di investire in sicurezza e di adottare misure di difesa contro i ransomware per proteggere i dati personali.
La prevenzione rimane l’opzione più efficace per contrastare gli hacker. Utilizzando tecnologie di threat intelligence e logiche di deception, è possibile spingere i criminali in aree di osservazione e controllo e studiarne i movimenti.
Questi interventi riguardano tutti i sistemi utilizzati dalle aziende, dai più piccoli ai più grandi, come il controllo delle email, i device, i servizi di crittografia e cifratura dei dati e i sistemi di Data Loss Prevention e VPN.
Ci sono però limiti di budget e divergenze nelle priorità aziendali che spesso non consentono alle aziende di dotarsi di strumenti di prevenzione evoluti.
In questi casi, è importante essere pronti ad agire tempestivamente e rivolgersi a un team di esperti di assistenza che, attraverso best practices consolidate e tecnologie innovative, possono immediatamente prendere in carico la situazione di crisi.
Pagare gli autori dei ransomware può non essere risolutivo e spesso comporta la cessione delle informazioni al mercato nero.
Dal rapporto emerge che il rischio di diffusione di dati preziosi rimane alto se non si intraprende un approccio di security by design a livello di business e di mentalità aziendale.
La gestione dei dati è continuamente soggetta a cambiamenti normativi e di settore, che richiedono uno sforzo costante di adattamento e conformità.
Il Garante per la protezione dei dati personali ha avviato una collaborazione con l’Agenzia per la cybersicurezza nazionale per scambiare informazioni e buone pratiche di sicurezza cibernetica.
Questa stretta collaborazione conferma che non si può garantire la cyber security senza la protezione dei dati e viceversa.
La cyber security del futuro deve integrare servizi di sicurezza per gestire il rischio e servizi avanzati di consulenza per governare le informazioni e adeguarsi alle normative privacy in continua evoluzione.
Set 17, 2024 0
Ago 27, 2024 0
Ago 08, 2024 0
Ago 01, 2024 0
Set 18, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...