Data breach: il 93% delle aziende italiane ne ha subito almeno uno negli ultimi 12 mesi

Data breach: il 93% delle aziende italiane ne ha subito almeno uno negli ultimi 12 mesi

Nell’agosto del 2019 Carbon Black ha redatto il secondo “Rapporto sulle minacce informatiche in Italia”.
Il dato più preoccupante emerso dallo studio è che ben il 93% delle aziende italiane intervistate ha dichiarato di aver subito 1 o più violazioni negli utili 12 mesi a causa di attacchi informatici esterni. Le principali cause degli attacchi dichiarati sono state ransomware e phishing.

Il Rapporto evidenzia che le aziende italiane stanno affrontando una situazione in cui le minacce informatiche persistono, gli attacchi sono sempre più sofisticati e complessi e le violazioni di dati risultano essere una conseguenza quasi inevitabile.
Ma quali sono nel concreto le conseguenze degli attacchi informatici per le aziende vittime di violazioni?

  • Il 56% delle aziende ha confermato che un data breach ha causato un impatto finanziario negativo, con il 6,5% che ha dichiarato che l’impatto è stato di grande entità.
  • Inoltre, il 68% degli intervistati ha dichiarato di aver subito danni di immagine a causa di data breach, ed è quindi stata la reputazione del brand a risentirne maggiormente.

 

Quando oggetto della violazione sono i dati personali le conseguenze per le aziende diventano critiche, soprattutto se non sono state implementate le misure necessarie per una protezione adeguata del dato, o se i dati oggetto di data breach non sono stati raccolti in modo conforme alla legge. In questi casi a risentirne potrebbero non essere solamente le aziende, con le pesanti sanzioni introdotte dal GDPR e la perdita di fiducia nel marchio, ma anche gli utenti cui appartengono i dati violati.

Se il report di Carbon Black ha l’obiettivo di focalizzare l’attenzione sulla natura e la complessità degli attacchi informatici provenienti dalla rete esterna all’azienda, non è da sottovalutare la responsabilità del fattore umano. Infatti il 48% dei data breach sono interni, causati dai dipendenti in modo volontario o involontario. (fonte “2019 Data Breach Investigations Report – Verizon”).

Compito delle aziende rimane dunque non solo quello di salvaguardare la sicurezza dei dati con l’acquisizione di competenze di sicurezza informatica e il rafforzamento dei sistemi di threat hunting (caccia alle minacce) come emerge dal Rapporto, ma anche e soprattutto quello di educare i propri dipendenti, definendo delle strategie di gestione dei dati complete e condivise tra i vari dipartimenti, e dotandosi di sistemi Privacy by Design per una gestione concreta del dato personale, a prova di data breach.

Scopri come il software PrivacyOS può aiutare la tua azienda nella gestione Privacy by Design dei dati personali in modo sicuro e conforme al GDPR.



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.