fbpx
Ultime Notizie
Archivio

L’annus horribilis della Privacy: tra violazioni e scarsa consapevolezza

Il 2020 ha registrato un aumento record di furti di credenziali e informazioni personali: + 66% rispetto al 2019.

Il 2020 è stato un anno orribile per la protezione dei dati, con un aumento record di furti di credenziali e informazioni personali. I dati disponibili da Federprivacy parlano di 20 miliardi di violazioni nel 2020, il 66% in più rispetto al 2019 e 9 volte in più rispetto al 2018, in cui le violazioni ammontavano a 2,3 miliardi. Il numero è aumentato in modo esponenziale anche a causa della pandemia globale. I criminali informatici hanno sfruttato la paura del virus come esca per raggiungere i propri obiettivi, facendo largo uso anche di tecniche specifiche come il phishing e il social engineering.

Tuttavia, questa tendenza impatta in modo strano con gli importanti investimenti che le aziende stanno facendo in Cyber Security e Data Protection. Uno studio di Gartner, rivela che nell’ultimo anno le aziende hanno speso oltre 120 miliardi di dollari per proteggere informazioni e dati sensibili. Da un’analisi approfondita ne conviene che non sempre le violazioni sono causate dagli attacchi informatici. A volte, sono anche la diretta conseguenza di procedure inadeguate, disattenzioni ed errori del personale interno e di chi si occupa di gestire e tutelare i dati personali in azienda. Il GDPR definisce la violazione dei dati personali come “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Tuttavia, esiste una sottile distinzione tra violazione e incidente di sicurezza, in cui quest’ultimo deriva “dal trattamento interno che viola i principi di sicurezza”. Nel caso di specie anche da un utilizzo improprio delle informazioni e delle adeguate misure di protezione. Un esempio su tutti riguarda l’uso delle credenziali (nome utente e password) da parte degli utenti, spesso adoperate sia per gli account personali e che per quelli aziendali. La causa principale dei Data Breach infatti è dovuta proprio alla compromissione delle chiavi di autenticazione. L’annus horribilis evidenzia quindi un diffuso problema di consapevolezza in tema di Data Protection e Cyber Security. In questo senso, le aziende dovrebbero iniziare ad avviare in modo massivo percorsi formativi, rivolti a tutto il personale e a tutti i livelli, per invertire al più presto questo pericoloso senso di marcia.

Immagine: https://it.freepik.com/