Rischi informatici, l’importanza del fattore umano

La nuova edizione del Data Breach Investigation Report di Verizon (DBIR) conferma una scomoda verità: l’elemento umano è uno dei fattori principali che determinano gli incidenti informatici. Esempi tipici sono i casi di uso improprio da parte di un partner e del dipendente insoddisfatto.

Il documento descrive 16 casi comuni di violazione dei dati, invitando il lettore a dare uno sguardo al “dietro le quinte” delle cyber-indagini svolte da Verizon Enterprise Solutions. Ciascun caso reale è raccontato dalla prospettiva dei vari stakeholder coinvolti, come per esempio dal punto di vista del Responsabile Comunicazione, del Consulente Legale o del Manager delle Risorse Umane.

Gli scenari del 2017 Data Breach Digest sono classificati per tipologia, settore industriale, modalità di attacco e attori coinvolti. I 16 scenari di violazione dei dati identificati quest’anno sono classificati, inoltre, sulla base del livello di diffusione e pericolosità sul campo.

Per ciascuno scenario, è presente una dettagliata analisi sulle modalità di attacco, il livello di sofisticazione, gli attori coinvolti nella minaccia, le tattiche e le tecniche utilizzate e le misure di prevenzione consigliate.

Il report individua cinque misure che un’azienda dovrebbe intraprendere in seguito ad una violazione:

  • conservare le prove: considerare le conseguenze di ogni azione intrapresa;
  • essere flessibili: adattarsi all’evolversi delle situazioni;
  • stabilire modalità di comunicazione che siano coerenti;
  • conoscere i propri limiti: collaborare con gli altri stakeholder chiave;
  • documentare azioni e risultati: essere preparati a spiegarli

“Le violazioni dei dati stanno crescendo sia in termini di complessità che di sofisticazione” afferma Bryan Sartin, Exceutive Director del RISK Team di Verizon Enterprise Solutions. “Lavorando a stretto contatto con le vittime all’interno delle aziende, ci rendiamo conto di quanto le violazioni vadano a colpire ogni settore delle organizzazioni, compreso il consiglio di amministrazione. Le aziende hanno bisogno di essere preparate a gestire le violazioni dei dati prima che queste avvengano così da poter intervenire il più velocemente possibile. Altrimenti, le violazioni possono generare danni a livello aziendale che possono avere conseguenze devastanti e di lunga durata, come una perdita di fiducia da parte dei clienti o un calo nel prezzo delle azioni”.

Franco Canna

Giornalista professionista ed esperto in creazione e gestione di contenuti digitali e social media. Grande appassionato di tecnologia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende. E’ segretario e membro del Consiglio Direttivo della sezione milanese di ANIPLA, l’Associazione Nazionale Italiana per l’Automazione.

Franco Canna ha 802 articoli e più. Guarda tutti gli articoli di Franco Canna

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Pin It on Pinterest