Violazione di dati: a che punto siamo a un mese e mezzo dal GDPR?
“La sicurezza e la privacy dei dati personali sono ancora una volta causa di preoccupazione e discussione per le aziende. A distanza di poche settimane dall’entrata in vigore del Regolamento GDPR, gli ultimi studi sulla cyber security rivelano che gli incidenti in merito al furto dei dati continuano ad aumentare, con una media di 122 dati compromessi al secondo”.
Inizia così la riflessione di Panda Security sullo stato attuale delle violazioni di dati a livello globale e su come questo si lega alle aspettative nei confronti del GDPR. La cosa peggiore, però, se si guarda alle statistiche sulla violazione dei dati a partire dal 2013, è che il numero di informazioni trafugate o perse negli ultimi 4 anni è al di sopra dei 9740567988. Da informazioni mediche ai numeri di carte di credito, dalle credenziali di accesso alle informazioni relative alle abitudini d’acquisto, alle scelte o opinioni personali, questi dati sono abbastanza per generare un enorme database che potrebbe essere sfruttato per scopi sociali, finanziari e persino elettorali.
Quando si parla di violazioni della sicurezza, la prima cosa che di solito viene in mente sono attacchi perpetrati dai cyber criminali, ma è importante concentrarsi anche su minacce interne e sviste nella sicurezza delle aziende stesse. Nelle ultime settimane si è visto come la violazione di dati possa danneggiare persino giganti tecnologici come Facebook, oggi al centro di una controversa vicenda per la presunta raccolta di dati di più di 50 milioni di utenti al fine di favorire la campagna elettorale del Presidente Donald Trump.
La perdita accidentale di dati, dovuta ad una semplice negligenza, ha raggiunto un numero sproporzionato nel 2017 con il caso Equifax (una delle tre maggiori società di controllo del credito negli USA), che rappresenta un primo esempio della conseguenza di non proteggere i dati riservati in maniera adeguata. Lo scorso settembre l’azienda è stata colpita da una violazione della sicurezza che ha interessato le informazioni personali di 147,9 milioni di clienti, uno dei casi più gravi nella storia.
I colpevoli hanno messo le mani sui nomi delle vittime, sui numeri di previdenza sociale, sugli indirizzi di residenza e persino patenti, riuscendo ad accedere anche ai profili finanziari degli utenti. Sfortunatamente, questa tendenza non sembra doversi fermare nell’immediato futuro. Anche il brand di abbigliamento sportivo Under Armour ha subito una grave violazione di dati quest’anno, una delle cinque più pesanti fino ad oggi se ci si basa sul numero di dati compromessi. L’azienda americana, infatti, ha confermato di aver scoperto il 25 marzo una potenziale minaccia ai dati che ha colpito 150 milioni di utenti della sua app e del sito web MyFitnessPal.
Nessuno vuole che la propria azienda appaia tra le notizie d’attualità come ennesima vittima di una violazione di sicurezza, a causa dell’impatto devastante che questo può avere sulla propria reputazione, sugli utenti e sul business. Ancora di più con l’entrata in vigore del GDPR il prossimo 25 maggio. Lo scopo di questo imminente regolamento è proteggere i dati personali dei cittadini europei, controllando il modo in cui i dati vengono raccolti, archiviati e processati dalle aziende.
È necessario che vengano intraprese tutte le misure necessarie per assicurarsi livelli adeguati di sicurezza, gestione e tracciabilità dei dati, inclusa l’applicazione del Diritto all’Oblio, perché il mancato adeguamento alle norme del GDPR può avere significanti conseguenze, incluse multe fino a 20 milioni di euro o 4% del fatturato annuale mondiale di un’azienda.
Per evitare di trovarsi in questa situazione, il primo passo è essere consapevoli dell’importanza di implementare misure e politiche di sicurezza efficaci. La prevenzione in questo tipo di attività è uno dei requisiti di base stabiliti dal nuovo Regolamento. È molto importante lavorare in quest’ottica, per guadagnare vantaggi competitivi nelle strategie di business.