Con l’entrata in vigore del Regolamento Generale sulla Protezione dei dati dell’UE, o GDPR, tutte le aziende che gestiscono informazioni di identificazione personale dei cittadini dell’Unione Europea devono adottare le misure necessarie per proteggere i dati di cui sono responsabili, comprese le piccole e medie imprese.
Sfortunatamente, i criminali informatici professionisti sono costantemente alla ricerca di nuove vulnerabilità, come una falla in un sistema operativo o un’applicazione comunemente usati. Quando viene scoperta una falla, in genere gli attaccanti scrivono un exploit per sfruttare quella vulnerabilità in due settimane o anche meno, vendendo spesso questi exploit sul dark web.
Una volta che ciò si verifica, i criminali informatici eseguono la scansione di Internet alla ricerca di sistemi che non sono protetti contro il nuovo exploit. Se trovano un sistema vulnerabile nella tua organizzazione, possono quindi continuare a tenere in ostaggio i tuoi dati con ransomware, esfiltrarli per uso personale o installare software per estrarre criptovaluta.
Tutto ciò può danneggiare la tua azienda e la fiducia del tuo pubblico, ma con il GDPR può anche comportare multe che possono raggiungere fino al 4% del fatturato globale annuale per gravi violazioni o al 2% del fatturato globale annuale per infrazioni minori. Importanti multe sono già state inflitte a grandi organizzazioni come British Airways e Marriott International, ma la maggior parte delle violazioni dei dati sono attacchi opportunistici contro aziende più piccole non preparate per un sofisticato attacco informatico.
Anche se sei stato il bersaglio di una violazione della sicurezza, la buona notizia è che le multe non sono inevitabili. Tre fattori possono incidere su un’ammenda ai sensi del GDPR:
1. La quantità di dati personali compromessa dalla violazione.
2. Quali passi ha intrapreso l’azienda per impedire che si verificasse la violazione, come ad esempio l’utilizzo di funzionalità di rilevamento.
3. Quali passi ha intrapreso l’azienda dopo che si è verificata la violazione.
In altre parole, adottare misure per difendersi da una violazione non solo rende meno probabile un attacco informatico, ma ti protegge anche da multe elevate anche se si verifica una violazione.
Difesa contro una violazione dei dati
Se vuoi impedire che una violazione dei dati danneggi la tua organizzazione, le tradizionali tattiche di prevenzione non sono più sufficienti. Devi essere in grado di prevedere, prevenire, rilevare e rispondere a potenziali minacce. Per le piccole imprese, ciò si traduce nel dover acquisire competenze di base in tutte queste aree e soluzioni a supporto del personale IT.
Prevedere attacchi informatici
Ciò include la capacità di scansionare i sistemi, identificare le minacce interne ed esterne, riferire sui potenziali rischi, determinare la propria capacità di rispettare le normative come il GDPR e ottenere visibilità nella shadow IT. F-Secure Radar, la piattaforma di gestione delle vulnerabilità chiavi in mano di F-Secure può fornirti queste funzionalità.
Prevenire attacchi informatici
Riguarda la capacità di difendersi dalle minacce tradizionali come malware, ransomware, spam e truffe online utilizzando una piattaforma di protezione endpoint come F-Secure Protection Service for Business.
Rilevare e rispondere agli attacchi informatici
Ciò include la capacità di rilevare un attacco che è già riuscito a superare le difese esistenti, di rispondere efficacemente a tale attacco e di garantire che non possa mai più verificarsi. Il rilevamento e la risposta sono la migliore difesa contro gli attaccanti che usano tattiche innovative o un exploit zero-day che nessuno ha ancora visto. F-Secure Rapid Detection & Response è una soluzione facile da usare, efficace e automatizzata per bloccare gli attacchi informatici prima che possano danneggiare la tua attività.
Categorie