Rischi informatici, l’importanza del fattore umano

La nuova edizione del Data Breach Investigation Report di Verizon (DBIR) conferma una scomoda verità: l’elemento umano è uno dei fattori principali che determinano gli incidenti informatici. Esempi tipici sono i casi di uso improprio da parte di un partner e del dipendente insoddisfatto.

Il documento descrive 16 casi comuni di violazione dei dati, invitando il lettore a dare uno sguardo al “dietro le quinte” delle cyber-indagini svolte da Verizon Enterprise Solutions. Ciascun caso reale è raccontato dalla prospettiva dei vari stakeholder coinvolti, come per esempio dal punto di vista del Responsabile Comunicazione, del Consulente Legale o del Manager delle Risorse Umane.

Gli scenari del 2017 Data Breach Digest sono classificati per tipologia, settore industriale, modalità di attacco e attori coinvolti. I 16 scenari di violazione dei dati identificati quest’anno sono classificati, inoltre, sulla base del livello di diffusione e pericolosità sul campo.


Per ciascuno scenario, è presente una dettagliata analisi sulle modalità di attacco, il livello di sofisticazione, gli attori coinvolti nella minaccia, le tattiche e le tecniche utilizzate e le misure di prevenzione consigliate.

Il report individua cinque misure che un’azienda dovrebbe intraprendere in seguito ad una violazione:

  • conservare le prove: considerare le conseguenze di ogni azione intrapresa;
  • essere flessibili: adattarsi all’evolversi delle situazioni;
  • stabilire modalità di comunicazione che siano coerenti;
  • conoscere i propri limiti: collaborare con gli altri stakeholder chiave;
  • documentare azioni e risultati: essere preparati a spiegarli

“Le violazioni dei dati stanno crescendo sia in termini di complessità che di sofisticazione” afferma Bryan Sartin, Exceutive Director del RISK Team di Verizon Enterprise Solutions. “Lavorando a stretto contatto con le vittime all’interno delle aziende, ci rendiamo conto di quanto le violazioni vadano a colpire ogni settore delle organizzazioni, compreso il consiglio di amministrazione. Le aziende hanno bisogno di essere preparate a gestire le violazioni dei dati prima che queste avvengano così da poter intervenire il più velocemente possibile. Altrimenti, le violazioni possono generare danni a livello aziendale che possono avere conseguenze devastanti e di lunga durata, come una perdita di fiducia da parte dei clienti o un calo nel prezzo delle azioni”.

Franco Canna

Giornalista professionista ed esperto in creazione e gestione di contenuti digitali e social media.
Grande appassionato di tecnologia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.
E’ segretario e membro del Consiglio Direttivo della sezione milanese di ANIPLA, l’Associazione Nazionale Italiana per l’Automazione.

franco has 649 posts and counting.See all posts by franco

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Pin It on Pinterest