databreach.jpg

Uno dei fattori di rischio più significativi per le imprese moderne è causato dalla compromissione dei sistemi informatici. La violazione dei dati può portare le aziende a subire il blocco dei processi, causando perdite di tempo e di denaro, oltre a una conseguente perdita di reputazione.

Nei contesti aziendali moderni il rischio di attacchi alle infrastrutture informative è molto alto: proteggere l’impresa da eventuali data breach e garantire la sicurezza delle risorse e informazioni vitali dell’impresa sono diventate priorità.

Secondo il rapporto Clusit 2022 sulla sicurezza ICT in Italia, gli attacchi cyber che hanno coinvolto il nostro paese sono aumentati del 58% rispetto ai dati del report precedente. I settori più colpiti sono quello finanziario e assicurativo e quello della Pubblica Amministrazione che sommati costituiscono circa il 50% dei casi. A quelli già menzionati si aggiunge anche l’industria manifatturiera che ha visto l’aumento più significativo, passando dal 7% del 2020 al 18% del 2021.

Un data breach ai danni di un’impresa può portare a tutta una serie di problematiche, sia a livello operativo ma anche e soprattutto sotto il punto di vista economico. Alcune di queste potrebbero riguardare il blocco dei processi, la sottrazione e la violazione di dati, l’alterazione parziale o totale dei meccanismi che riguardano la produzione o altre funzioni aziendali, sino ad arrivare alla perdita definitiva di dati e informazioni sensibili.

Per evitare questo problema le aziende devono avvalersi di strumenti ed expertise che possano tutelarle e proteggerle in caso di attacco hacker. Non solo: buone pratiche di sicurezza comprendono la formazione dei dipendenti, i quali potrebbero rappresentare il mezzo con il quale gli hacker veicolano gravi violazioni di sicurezza.

Che cos’è il data breach? E quali danni può causare?

Secondo la definizione data dal regolamento europeo GDPR 2016/679 in materia di protezione dei dati personali, il data breach consiste in una violazione di sicurezza (illecita o accidentale) che causa la modifica, la divulgazione, l’accesso non autorizzato, la perdita o la distruzione dei dati.

Scendendo più nel concreto, il data breach può creare tutta una serie di inconvenienti alle imprese fra cui: l’interruzione dei servizi, l’impossibilità di accedere ai dati a causa di attacchi veicolati da virus e malware e la divulgazione non autorizzata di segreti aziendali. Non sempre però le imprese sono consapevoli dei rischi derivanti dall’impreparazione dei dipendenti o dalla mancanza di un reparto IT strutturato.

Le principali categorie in cui possono essere suddivisi le violazioni di dati sono:

  • Violazione della riservatezza (Confidentiality Breach): la violazione della riservatezza si ha nel momento in cui vi è una divulgazione, un accesso accidentale o abusivo dei dati;
  • Violazione della disponibilità (Availibility Breach): se si verifica la perdita o la distruzione accidentale o non autorizzata di dati;
  • Violazione d’integrità (Integrity Breach): si ha in caso di modifica non autorizzata o accidentale di dati.

Come avviene un data breach?

Le imprese moderne operano quotidianamente in un contesto informatico sempre più complesso: gli attacchi hacker e i data breach sono sempre più diffusi, pertanto le aziende devono prepararsi adeguatamente per evitare di essere compromesse. Molte sono le modalità e i fattori di rischio con cui si può verificare un data breach, le violazioni dei dati spesso sono causate da falle nella sicurezza dell’impresa, ma possono essere generate anche da errori e negligenze commesse dai dipendenti. I data breach possono avvenire in molti modi, fra cui:

Furto o smarrimento

Lo smarrimento o il furto dei dispositivi informatici come PC e smartphone, dischi rigidi e chiavette USB può causare una violazione dei dati delle imprese. I dispositivi non crittografati permettono ad hacker e malintenzionati di accedere ai dati sensibili dei dipendenti, esponendo questi ultimi e l’impresa stessa al furto e alla vendita di informazioni oltre che del know how imprenditoriale.

Leak interno

Consiste in una violazione dei dati causata da un dipendente che vende o scambia informazioni a soggetti terzi. Questa pratica permette all’individuo di accedere o di rubare i dati con l'intento di causare danni all'intera organizzazione aziendale.

Social engineering

Le pratiche di social engineering consistono nell’individuare e sfruttare a proprio vantaggio le debolezze insite nell’uomo per effettuare attacchi hacker. Questa pratica sfrutta le vulnerabilità umane, facendo leva su aspetti come: sentimenti, curiosità e l’ingenuità di una persona per spingerla a rivelare tutta una serie di informazioni e dati sensibili per accedere ai sistemi informatici di un’impresa. Ad esempio, il dipendente tratto in inganno da un’e-mail trappola, potrebbe essere spinto a cliccare sull’allegato o sul link contenuto permettendo così all’hacker di effettuare un attacco, solitamente di tipo phishing.

La valutazione del rischio informatico

Per evitare l’insorgenza di problematiche legate ai data breach le imprese devono necessariamente attuare un processo di valutazione del rischio informatico, ovvero il Cyber Security Risk Assesment. Il reparto IT è quindi chiamato a intervenire procedendo ad una profonda e accurata analisi del sistema informatico dell’azienda, volto ad individuare potenziali vulnerabilità che potrebbero mettere in pericolo la sicurezza dell’impresa.

Nel mondo globalizzato di oggi il cyber risk sta assumendo un impatto sempre maggiore, per questo motivo assicurare gli asset aziendali suscettibili ad attacchi informatici è assolutamente una priorità per garantire la prosecuzione delle attività aziendali. Le nuove modalità di lavoro, come lo smart working, introdotte in larga misura con l’avvento della pandemia da covid-19 e il costo sempre più basso con cui possono acquistare malware e servizi di hacking, hanno reso sempre più numerosi e dannosi gli attacchi informatici.

Per le imprese il rischio zero non esiste; per questo motivo, per ridurre al minimo il pericolo di violazioni si devono necessariamente seguire alcuni passaggi fondamentali, fra cui il controllo:

  • dell’infrastruttura IT;
  • della tipologia di dati, di informazioni aziendali e dei clienti;
  • delle policy di accesso a sistemi e reti aziendali;
  • delle proprietà intellettuali;
  • delle misure di prevenzione e protezione messe in atto in ambito Cyber Security.

Una volta individuati i rischi si procede alla loro analisi, redigendo un documento che determina quali sono le attività più urgenti da implementare; successivamente il reparto IT dell’impresa interviene apportando le dovute modifiche di sicurezza e chiudendo le falle del sistema. Per le imprese è importante monitorare costantemente l’ambiente di rischio per rilevare un qualsiasi cambiamento nel contesto dell'organizzazione aziendale.

Penetration Test

La possibilità di eliminare totalmente il rischio di incorrere in data breach è pressoché impossibile, per questo motivo è essenziale prevenire l’insorgenza di violazioni di dati. Un metodo efficace sul tema della cyber security è quello di testare la sicurezza e l’affidabilità dei sistemi IT di un’impresa procedendo con un Penetration Test.

Il Penetration Test consiste nel verificare la resistenza e la stabilità di un sistema informatico alle penetrazioni esterne, individuando falle nel sistema, bug e backdoor. I test possono essere effettuati in molteplici modalità, tra cui:

  • External testing: sono test che vengono effettuati da una società esterna per conto dell’azienda.
  • Internal testing: sono i test che vengono effettuati internamente all’impresa e vengono condotti dal reparto IT interno.
  • Targeted testing: sono test che vengono effettuati con due figure, la prima interna all’azienda con il reparto IT, la seconda con una figura esterna allo scopo di mostrare all’impresa quali sono le falle del sistema.
  • Blind test: è un test molto dispendioso sia in termini di tempo che di denaro. Il tester dispone solamente di un’unica informazione, il nome dell’azienda.
  • Double blind test: simile alla precedente, con l’unica differenza che i test vengono effettuati senza che il reparto IT sia al corrente che una società esterna sta effettuando un penetration test.

Alla conclusione del test, verrà strutturato un report con i risultati e con la valutazione dell’impatto sul sistema aziendale, gli interventi necessari e le relative linee guida per una attenuazione delle criticità.

Conclusioni

Le violazioni dei dati causano un problema per tutte quelle realtà imprenditoriali che fanno dei sistemi informatici il loro core d’impresa. Queste violazioni possono minare la sicurezza non solo dei dipendenti ma anche delle stesse imprese, causando una perdita di denaro derivato del blocco dei processi.

Inoltre, i data breach si ripercuotono anche causando un danno d’immagine del brand, inoltre, un buon sistema di sicurezza passa non solo dalla prevenzione del rischio, ma anche dalla cultura e dalla giusta formazione del personale.


Articoli correlati

erp-storia-ed-evoluzione.jpg
I sistemi ERP (“Enterprise Resource Planning”) costituiscono attualmente parte integrante del panorama aziendale, in quanto aiutano le imprese a semplificare …
schedule-planning-startup.jpg
Molti addetti ai lavori descriverebbero l'ERP tradizionale come un software orientato alla produzione: storicamente, è stato creato per semplificare specifici …
man-and-woman-at-a-factory.jpg
“Ho un prodotto complesso, con molte varianti e il mio reparto commerciale ci mette molto tempo per redigere un’offerta.Oltre tutto …
app_mobile.jpg
La gestione del magazzino è un aspetto molto importante per diversi settori produttivi: sebbene in teoria possa sembrare una questione …
produzione_su_commessa.jpg
Che i mercati siano in costante mutamento, non è una novità. Essi infatti rispecchiano usi, costumi e tendenze dei consumatori: …
chuttersnap.jpg
Che cos’è la logistica? Origini e storiaCon il termine Logistica ci si riferisce alla pianificazione, esecuzione e controllo dei prodotti …
incentivi-industria-40.jpeg
Il Piano Transizione 4.0 è l’iniziativa del MISE (Ministero dello Sviluppo Economico) per incentivare l’innovazione e l’adozione di percorsi digitali …
business-intelligence.jpeg
Oggi, grazie a Internet, le informazioni, i dati e il know how aziendale sono elementi abilitanti in grado di decretare …
wms-software.jpeg
Ogni direttore della logistica sa bene quanto sia importante assicurare il funzionamento dei propri depositi, ottimizzando i processi interni per …
duilio-federico-cloud-hosting.jpeg
Negli ultimi anni sono sempre più le aziende che decidono di adottare nuove soluzioni tecnologiche per rimanere competitive sul mercato …
business-process-management.jpeg
Oggi più che mai, per le aziende è essenziale monitorare ed efficientare costantemente i processi operativi. In un contesto digitale …
engineer-with-digital-tablet-supervising-autonomous-producton-process.jpg
Per un’azienda manifatturiera, e in particolare per le organizzazioni che producono su larga scala, è fondamentale determinare la quantità esatta …
low-angle-portrait-of-people-using-tablet-in-server-room-while-doing-maintenance-work-in-data-center-copy-space.jpg
Oggi i mercati e le imprese sono sempre più data driven: per questo motivo, i dati e la loro gestione …
gestione-dati-aziendali.jpg
Digitalizzazione, automazione dei processi, 5G, Intelligenza Artificiale e Internet Of Things sono tutti temi abilitanti di quella che viene comunemente …
photo-1599949104055-2d04026aee1e.avif
Dagli albori dell’informatica moderna, che possiamo far risalire tra la fine anni ‘60 e i primi anni ‘70, il ruolo …
magazzino
Storicamente le funzioni del magazzino sono state quelle di deposito della merce: da un lato, offrire protezione ai prodotti per …
schedulazione.jpg
Con il termine ‘pianificazione’ si intende genericamente l’analisi e la programmazione di attività in un determinato arco di tempo: in …