Analisi dei costi relativi ai Data Breach in pandemia

Ricordando che il Data Breach è una violazione della riservatezza, integrità e/o disponibilità delle informazioni e che le cause principali di questi incidenti di sicurezza sono rappresentate da errori umani, attacchi intenzionali o dalla mancata applicazione degli aggiornamenti di sicurezza, Agostino Ghiglia (Componente del Garante per la protezione dei dati personali) ha ribadito che “non può esserci protezione dei dati senza cybersecurity e viceversa”.

Dall’intervista è emerso che:

  • Il Settore Sanitario “messo a dura prova dalla pandemia, è stato nel corso del 2020 il bersaglio preferito di mirati attacchi informatici che, in termini numerici, sono stati 20.777 tramite malware e 2.063 attraverso ransomware”.
  • L’Italia lo scorso aprile “risultava al 3° posto a livello globale per attacchi malware, dopo Stati Uniti e Giappone. Gli attacchi criminali non mirano solo a bloccare i sistemi dietro la richiesta di un riscatto, ma soprattutto a capitalizzare i dati sensibili.”
  • Il Garante per la Privacy “nel corso del 2020, ha ricevuto 1.387 notifiche di violazioni dei dati personali, di cui il 71% da parte di SOGGETTI PRIVATI”.

Cybersicurezza

CONSEGUENZE

  • Violazione dei diritti e delle libertà degli interessati
  • Complicazioni legali e finanziarie
  • Danni alla reputazione e perdita di fiducia


COSTI

Secondo un’indagine di IBM Security in Italia “nel 2020, il costo totale delle violazioni di dati è salito a 3,03 milioni di euro e il costo per ogni informazione rubata a 135 EURO e nel solo 2020 sono stati rubati in totale 24mila record.”


TEMPO

Per identificare e contenere una minaccia informatica si è toccata la soglia dei 250 giorni, anche se il trend è lievemente in discesa.


CAUSE

  • Incremento delle attività da remoto
  • Utilizzo più massiccio e costante di sistemi informatici
  • Violazione delle credenziali: l’82% degli utenti riconosce di utilizzare la medesima password per più account. I dati personali degli utenti (nome, e-mail, password) sono stati tra le informazioni più esposte nel 44% delle violazioni analizzate. Tutto ciò in futuro potrebbe determinare un effetto a catena, con username e password rubate che diventano potenziali agganci per realizzare nuove aggressioni.

SOLUZIONI

  • Infrastrutture normative
  • Perimetro Di Sicurezza Nazionale Cibernetica
  • Agenzia Per La Cybersicurezza Nazionale (Acn)
  • Consapevolezza
  • Strategia normativa
  • Fattore tecnologico
  • Coordinamento di tutti gli attori coinvolti
  • Scambio di informazioni

Fonte: www.garanteprivacy.it

Intervista ad Agostino Ghiglia, Componente del Garante per la protezione dei dati personali
(di Luigi Garofalo, Key4Biz, 9 novembre 2021)

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI