Con una media di 122 dati salvati compromessi al secondo, gli incidenti in merito al furto dei dati continuano ad aumentare anche a dispetto dell’imminente entrata in vigore del Regolamento GDPR.
Lo dicono gli ultimi studi sulla cyber security, secondo cui il breach level index ha raggiunto quota 9.727.967.988 di informazioni trafugate o perse negli ultimi 4 anni. Le stesse che, come dimostrato in occasione del recente scandalo Facebook, potrebbero essere sfruttati per scopi sociali, finanziari e persino elettorali.
Sebbene quando si parla di violazioni della sicurezza, la prima cosa che viene in mente sono attacchi perpetrati dai cyber criminali, è importante concentrarsi anche su minacce interne e sviste nella sicurezza delle aziende stesse. Nelle ultime settimane si è visto come la violazione di dati può danneggiare persino giganti tecnologici come la già citata Facebook, che è al centro di una controversa vicenda per la presunta raccolta di dati di più di 50 milioni di utenti al fine di favorire la campagna elettorale del Presidente Trump.
La perdita accidentale di dati, dovuta a una semplice negligenza, ha raggiunto un numero sproporzionato nel 2017, con il caso Equifax, una delle tre maggiori società di controllo del credito negli USA, che rappresenta un primo esempio della conseguenza di non proteggere i dati riservati in maniera adeguata. Lo scorso settembre l’azienda è stata colpita da una violazione della sicurezza che ha interessato le informazioni personali di 147,9 milioni di clienti, uno dei casi più gravi nella storia.
I colpevoli hanno messo le mani sui nomi delle vittime, sui numeri di previdenza sociale, sugli indirizzi di residenza e persino patenti, riuscendo ad accedere anche ai profili finanziari degli utenti.
Sfortunatamente, questa tendenza non sembra doversi fermare nell’immediato futuro. Anche il brand di abbigliamento sportivo Under Armour ha subito una grave violazione di dati quest’anno, una delle 5 più pesanti fino ad oggi se ci si basa sul numero di dati compromessi. L’azienda americana, infatti, ha confermato di aver scoperto il 25 marzo una potenziale minaccia ai dati che ha colpito 150 milioni di utenti della sua app e del sito web MyFitnessPal.
Come fare per non restare vittima del furto di dati
Nessuno vuole che la propria azienda appaia tra le notizie d’attualità come l’ennesima vittima di una violazione di sicurezza, a causa dell’impatto devastante che questo può avere sulla propria reputazione, sugli utenti e sul business. Ancora di più con l’entrata in vigore del GDPR il prossimo 25 maggio.
Lo scopo di questo Regolamento è proteggere i dati personali dei cittadini europei, controllando il modo in cui i dati vengono raccolti, archiviati e processati dalle aziende. È necessario che vengano intraprese tutte le misure necessarie per assicurarsi livelli adeguati di sicurezza, gestione e tracciabilità dei dati, inclusa l’applicazione del “Diritto all’Oblio”, perché il mancato adeguamento alle norme del GDPR può avere importanti conseguenze, incluse multe fino a 20 milioni di euro o 4% del fatturato annuale mondiale di un’azienda.
Per evitare di trovarsi in questa situazione, il primo passo è essere consapevoli dell’importanza di implementare misure e politiche di sicurezza efficaci. La prevenzione in questo tipo di attività è uno dei requisiti di base stabiliti dal nuovo Regolamento. È molto importante lavorare in quest’ottica, per guadagnare vantaggi competitivi nelle strategie di business.