🕓 Tempo di lettura: 4 minuti
Anche nelle aziende che hanno introdotto iniziative e strumenti a protezione dei dati, purtroppo, può capitare che si verifichino data breach.
In questi casi, una gestione corretta permette di rispettare le linee guida prescritte dal GDPR e di tutelare la reputazione aziendale, dimostrando trasparenza nella comunicazione e solidità organizzativa.
Continua a leggere l’articolo di oggi per scoprire di più!
Perché è necessaria una procedura in caso di data breach?
Poiché un data breach può compromettere la riservatezza, l’integrità o la disponibilità dei dati di un’azienda, oltre a introdurre tutte le possibili misure per prevenire i cyber attack, è fondamentale definire una procedura da seguire dopo che si verifica una violazione dei dati.
Una risposta sbagliata a un evento di questo tipo può significare un danno incalcolabile per la brand reputation, con conseguenti quote di mercato perse e crollo del valore azionario, nel caso di società quotate in borsa.
In uno studio realizzato da Ponemon Institute, è stato calcolato come, in media, il valore delle azioni delle aziende cali del 5% dopo la comunicazione dell’avvenuta violazione dei dati, ma ci sono dei risvolti positivi per le organizzazioni che investono in soluzioni per la prevenzione degli attacchi informatici.
La capacità di rispondere prontamente al data breach pone le aziende nella condizione di potere recuperare il valore perduto dopo solo una settimana, in media.
Infine, la reazione immediata è una leva efficace per la fidelizzazione dei clienti, la cui fiducia aumenta grazie alla comunicazione trasparente e alle procedure efficaci.
Cosa prevede la normativa in caso di violazione dei dati
Quando si parla di protezione dei dati, la normativa europea di riferimento è il GDPR.
In una pagina dedicata, il sito della Commissione Europea comunica che:
“la tua azienda/organizzazione deve informare l’autorità di vigilanza senza indebito ritardo e al più tardi entro 72 ore dopo aver preso conoscenza della violazione”
È il caso di ricordare che sono previste anche sanzioni amministrative, alle quali si aggiungono i danni economici e di immagine citati in precedenza:
- da €25.000 a €150.000 in caso di mancata o ritardata comunicazione al Garante
- da €150 a €1.000 per ogni società, ente o persona interessata, in caso di omessa o mancata comunicazione agli utenti
- da €20.000 a €120.000 in caso di mancato aggiornamento dell’inventario delle violazioni
Come comportarsi se si verificano data breach
Secondo quanto riportato in questo articolo di Verdict, nel Regno Unito quasi il 90% delle violazioni di dati risulta causato da errori umani.
Questa statistica ha una doppia valenza, perché indica da un lato come gli strumenti di protezione siano indispensabili insieme alla corretta formazione dei dipendenti; dall’altro, come sia fondamentale dotarsi di una procedura per la gestione del post-attacco, nel malaugurato caso in cui si verifichi.
Ecco alcuni consigli pratici.
La prima cosa da fare dopo avere informato l’autorità di vigilanza è contattare i clienti, anche nel caso in cui il data breach non li coinvolga in modo diretto.
Ricorda: maggiore è il ritardo nella notifica ai clienti, minore è la possibilità di contenere i danni della violazione.
I clienti devono avere a disposizione tutte le informazioni necessarie per gestire questo tipo di eventi che possono avere implicazioni molto serie – dal punto di vista personale e finanziario.
È fondamentale che conoscano i rischi che corrono se non prendono provvedimenti, ad esempio cambiando le password. Sottovalutare l’impatto di un attacco informatico per non spaventare i propri contatti non è consigliabile, è sempre meglio alzare il livello di attenzione.
Fornire istruzioni chiare sui passi successivi fa parte di un piano di comunicazione efficace che può premiare nel lungo periodo. Sentendosi supportati in un evento spiacevole, i clienti percepiranno la cura dell’azienda ed è molto probabile che il loro livello di fiducia aumenti.
Potrebbe essere utile inviare una checklist con le azioni da intraprendere per rimettere in sicurezza i dati.
Le regole di base per prevenire violazioni di dati
L’esecuzione di vulnerability assessment permette di identificare, valutare e risolvere le vulnerabilità che potrebbero essere sfruttate per favorire un’intrusione nei server dell’azienda.
Si tratta di un passaggio cruciale anche per rilevare eventuali necessità di aggiornamento: i sistemi operativi e i software non aggiornati sono molto più vulnerabili e dunque potrebbero infettarsi con virus o essere colpiti da cyber attack.
Una soluzione di Unified Endpoint Management permette di proteggere la rete dalle minacce per la sicurezza, distribuendo risorse e applicativi aziendali sui dispositivi - fissi o mobili - da un’unica console centralizzata.
E a proposito di dispositivi mobili, l’approccio MDM - Mobile Device Management - si allinea perfettamente alle esigenze dell’everywhere workplace, minimizzando i rischi creati dalla necessità di connettere smartphone (anche personali, nel caso di BYOD - bring your own device), tablet e laptop alle reti per permettere ai dipendenti di lavorare in remoto.
Perché gli investimenti tecnologici portino un effettivo ritorno, la protezione di dati e asset - e di conseguenza dell’azienda e dei suoi clienti – sono requisiti fondamentali.
Timeware è Gold Partner di Ivanti, la multinazionale USA che propone soluzioni alle più complesse sfide dell’IT. Vuoi saperne di più? Ti offriamo una demo gratuita e personalizzata, per farti conoscere tutti gli strumenti a tua disposizione.
