Data protection tassello imprescindibile del risk management. La letteratura definisce la gestione del rischio come un insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo un’organizzazione con riferimento ai rischi. Nello specifico, proteggere i dati non significa soltanto evitare che questi vengano violati, sottratti o cancellati. La data protection è un processo di gestione che coinvolge i responsabili della sicurezza, i team addetti ai sistemi informativi, i team legali ma anche gli utenti finali. A livello tecnico e operativo è necessario attivare procedure, comportamenti e strategie, risolvendo il processo dal punto di vista delle infrastrutture. Proteggere i dati, dunque, è una missione complessa che richiede competenze, tempo e risorse. Non farlo o abbassare il livello di tolleranza al rischio, oltre che impattare sulla brand awareness, comporta danni economici notevoli.
Indice degli argomenti
Data breach: quanto costa una violazione?
In Italia il costo medio complessivo delle violazioni di dati è pari a 2,9 milioni di euro (in diminuzione del 4,9% rispetto al 2019). Nello studio “Cost of a Data Breach 2020”, condotto da IBM Security e da Ponemon Institute, i ricercatori hanno analizzato i costi per tipologia di dati compromessi, includendo le PII (Personally Identifiable Information) dei consumatori e dei dipendenti, ma anche le violazioni alla proprietà intellettuale. Secondo gli analisti, il costo medio per i dati persi o rubati è di 122,38 euro, mentre le violazioni ai dati personali dei clienti costano alle imprese 125,74 euro per ogni dato compromesso. I ricercatori hanno evidenziato come gli attacchi degli hacker si concentrino maggiormente sui dati dei consumatori, con l’80% delle aziende vittime di attacchi che segnala di aver subito violazioni dei dati personali dei propri utenti. La dimensione media di un data breach? 24.577 record.
Le falle della data protection
Oltre la metà delle violazioni (52%) risulta causata da attacchi malevoli. Il 25% si deve a problemi di sistema mentre il 23% è associato ad errori umani che, in fase di telelavoro e smart working legato alla pandemia, si sono moltiplicati.
Pochi gli utenti capaci di generare password inviolabili impostando un’autenticazione a due fattori, applicando gli stessi criteri d’uso anche a VPN, router Wi-Fi e qualsiasi dispositivo domotico connesso in rete. Sempre più frequenti anche le aperture di mail contenenti malware che vanno a intaccare un computer, uno smartphone o un tablet, lavorando in background all’insaputa dell’utente per sottrarre dati o minare i sistemi aziendali. A questo si aggiunge il fatto che il cybercrime costruisce le sue minacce più insidiose sui bug di software e sistemi operativi e la scarsa sensibilità degli utenti a scaricare aggiornamenti e installare patch apre la porta alle minacce più pericolose.
Il fattore tempo rispetto alla violazione dei dati
Il tempo medio necessario per identificare un attacco malevolo, in Italia, si attesta a 229 giorni, mentre ce ne vogliono 80 per contenerlo; 180 giorni servono in media per identificare un errore umano; 168 sono i giorni che servono mediamente per identificare una falla nei sistemi e 49 quelli necessari per contenerla. A livello mondiale, gli analisti fanno notare che le organizzazioni che hanno predisposto un piano di risposta agli incidenti o che hanno personale dedicato a gestire l’incident response hanno potuto risparmiare in media 2 milioni di dollari rispetto alle imprese che non lo hanno fatto. Al di là dei fenomeni associati alle credenziali rubate o compromesse, il 19% dei data breach è dovuto a server cloud configurati male – la causa più frequente delle violazioni legate agli attacchi fraudolenti.
Data protection massimizzata dalle infrastrutture in cloud
L’altra faccia della data protection è, però, una buona gestione delle infrastrutture. Per ridurre le vulnerabilità e gli effetti negativi di minacce e catastrofi naturali sulla continuità aziendale, le aziende devono attuare piani di mitigazione dei rischi, anticipando le conseguenze di un disastro e definendo le misure da mettere in atto prima che si verifichi l’evento, per ridurne gli effetti negativi. A questo proposito, sono fondamentali la Business Continuity e Disaster Recovery (DR) che si concentrano sulla mitigazione del rischio. Le organizzazioni più piccole possono trarre vantaggio dai fornitori di Disaster Recovery As a Service (DRaaS) per realizzare una gestione non solo efficace, ma anche efficiente della continuità operativa.
I servizi Vodafone per la protezione dei dati
Scegliere Vodafone Business come partner d’innovazione, significa per le aziende contare su un ampio network di data center e offerte cloud di respiro internazionale. Il portafoglio dell’offerta è a tutto tondo e include servizi di connettività fissa e mobile, sicurezza, infrastrutture IT e soluzioni business verticalizzate. L’attenzione ai dati e alla loro protezione è un fattore distintivo del portafoglio di offerta di Vodafone business in ambito Cloud; l’obiettivo è aiutare le organizzazioni a gestire i dati con maggior efficienza e a sfruttarli in modo efficace a supporto della trasformazione del business.
Dal punto di vista della data protection, Vodafone Business garantisce:
#1 Business Continuity – Configurazione di un’architettura distribuita, usata in Active-Active mode su siti geograficamente distinti per l’erogazione contemporanea dei servizi.
#2 Disaster recovery – Replica dei dati e disponibilità di un’infrastruttura su un sito distinto da cui erogare i propri servizi in caso di fault o incidente del sito primario.
#3 Backup – Copia di dati e sistemi aziendali, per il relativo ripristino in caso di perdita o malfunzionamenti.
L’offerta di servizi in cloud di Vodafone Business
Il portafoglio dell’offerta in cloud di Vodafone include un’offerta completa di servizi Iaas, SaaSe Paas a cui si aggiungono tutti i servizi di supporto legati alla modernizzazione dei data center e alla migrazione al cloud: dalla consulenza alla migrazione, dalla gestione alla formazione.
@RIPRODUZIONE RISERVATA
