Secondo una ricerca effettuata da Kroll, azienda americana di risk consulting, il numero di problemi relativi alla sicurezza di sistemi IT aziendali causato da errori umani è molto più elevato rispetto a quello di attacchi informatici esterni.
In particolare, facendo riferimento al Regno Unito, 2.124 incidenti sono stati attribuiti a errori umani contro i 292 corrispondenti ad attacchi informatici.
L’errore più comune riguarda l’indirizzamento di dati al destinatario sbagliato (447 incidenti), perdita di documenti (438) e dati archiviati in ambienti non sicuri (164). Anche il furto di dispositivi non criptati è un altro caso molto frequente, con 133 incidenti.
L’Impatto del GDPR
Prima dell’entrata in vigore della normativa GDPR, le aziende non erano obbligate ad inviare report relativi ai data breach subìti; questo spiega il motivo dell’incremento del numero di report e ci aspettiamo un aumento significativo di incidenti segnalati.
L’altro aspetto da considerare con l’entrata in vigore della nuova regolamentazione della privacy, riguarda l’aumento in diversi paesi di report per non-conformità apparente.
In questo senso, è possibile che alcune organizzazioni abbiano oltrepassato il limite e, nonostante la loro conformità alla normativa, hanno inviato un’email agli utenti chiedendo loro il permesso di ricevere comunicazioni.
Ma, nonostante questo, è un comportamento corretto quello avuto da queste aziende, perché le conseguenze della non conformità alla normativa possono essere molto serie per le organizzazioni:
- Impatto negativo a livello finanziario con multe fino a 20 milioni di euro o pari al 4% del fatturato annuo;
- Impatto negativo a livello di reputazione aziendale, associando l’organizzazione alla violazione di una normativa sulla privacy.
Come Evitare Violazioni di Dati
Il primo step da fare riguarda consapevolezza e prevenzione: per legge, è obbligatorio che tutti i dipendenti che gestiscono dati e informazioni personali conoscano limitazioni e obblighi da rispettare specificati nella normativa GDPR.
È molto utile eseguire un’analisi dei rischi su come i dati vengono trattati all'interno dell’azienda, stabilendo valutazioni d’impatto e assicurandosi che le procedure relative alle notifiche alle autorità per eventuali perdite di informazioni siano eseguite correttamente.
Infine, per le aziende è fondamentale la possibilità di monitorare e rilevare in tempo reale eventuali perdite di informazioni o comportamenti anomali durante l’utilizzo di file contenenti dati personali, allo scopo di bloccare la violazione nel modo più rapido ed efficiente possibile.
Soluzione GDPR Compliant
Panda Data Control, soluzione integrabile nella piattaforma Panda Adaptive Defense, consente di rilevare e monitorare costantemente dati personali non strutturati sui dispositvi. Garantisce un'analisi completa dei dati a riposo, in uso e in movimento.
In questo modo, è possibile evitare accessi non consentiti ai dati sensibili presenti in azienda, garantendo una piena conformità a normative come GDPR e PCI-DSS (Payment Card Industry – Data Security Standard).
Per avere maggiori informazioni su Panda Adaptive Defense invia una mail a cio@florence-consulting.it, chiama lo (055) 538-3250 oppure visita questa pagina per richiedere materiale informativo o una demo gratuita.
In alternativa, puoi compilare il form sottostante.