L’evoluzione del sequestro di dati

L’evoluzione del sequestro di dati

La criminalità organizzata è sbarcata sul web e cerca di fare business attraverso l’informatica.

Il traffico dei dati è diventato pericoloso e diffuso al pari del traffico di armi e sostanze stupefacenti: il cybercrime è diventato quindi un settore trainante della criminalità organizzata.

Durante l’ottava edizione di Federprivacy dello scorso 19 giugno, Massimo Chirivì ha trattato proprio dell’evoluzione del cybercrime e del ransomware.

Venti anni fa l’hacker era un esperto informatico che bucava i sistemi per soddisfare il proprio ego. Gli attacchi erano di massa e avvenivano attraverso il pishing.

Ora anche le organizzazioni criminali effettuano processi di recruiting, cercano e formano personale competente. Gli attacchi sono mirati, diretti ad aziende che custodiscono dati importanti (non solo personali) e che hanno il potere economico per pagare il riscatto.

La sfida tra bene e male

La sfida che contrappone cybercrime e ransomware da una parte, privacy aziendale e sicurezza dei dati dall’altra è impari.

La velocità con cui i due opposti crescono è nettamente differente: mentre le aziende faticano a reperire budget per formare il personale e adeguare i propri processi, la criminalità organizzata non conosce soste e fa passi da gigante.

Ogni dato potrebbe potenzialmente essere venduto a terze parti e quindi interessare alla criminalità organizzata. Ogni servizio presente in azienda contiene dati e perciò potrebbe essere hackerato. Tutti i device sono connessi a internet per via di Internet of Things.

Cosa dovrebbero fare le aziende

Durante il suo intervento, Massimo Chirivì ha indicato una serie di attività che ogni azienda dovrebbe almeno prendere in considerazione per prevenire eventuali attacchi informatici.

Ecco la lista:

  • Patch management = gestione degli aggiornamenti
  • Training = apprendimento e formazione continua
  • Secure configuration = contattare personale qualificato
  • International standard = rispettare standard internazionali
  • Vulnerability assessment = valutazione delle vulnerabilità

Guida alla messa in sicurezza informatica dell’azienda

Come detto in precedenza, per restare al passo con l’evoluzione del cybercrime e del ransomware, le aziende devono investire nella sicurezza informatica in maniera costante.

Per farlo, occorre attuare ciclicamente le seguenti operazioni:

  1. Breafing = intervista con il manager aziendale per comprendere i punti critici
  2. Risk assessment = testare se i rischi sono reali, valutare se ci sono altri punti critici
  3. Remediation = correzioni che devono essere attuate
  4. Verification = verifica del successo delle correzioni
  5. Monitoring = monitorare e individuare i nuovi problemi

Il segreto è cambiare approccio

Al di là di tecniche, guide, processi e sistemi da attuare in azienda, la base da cui partire è un’inversione di tendenza, un cambio radicale di approccio al problema legato alla privacy.

Non bisogna considerare il GDPR come un avversario da dribblare, bensì come il pallone con cui superare l’avversario cybercrime.

I dati aziendali sono di proprietà dell’azienda, dietro e dentro il dato c’è il business aziendale: se i dati vengono rubati, viene rubato il business.

Con il rischio di esagerare, ma con l’obiettivo di riflettere si potrebbe fare un paragone con i sequestri di persona. Tempo fa si assisteva a numerosi sequestri di persona, la creazione di leggi ad hoc e sistemi di sicurezza adeguati hanno permesso la diminuzione di questo fenomeno.

Ora si assiste a numerosi casi di sequestro di dati, ma al momento non c’è l’adeguata attenzione e la necessaria prevenzione per diminuire questo fenomeno.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.