Cyber(in)security: quanto l’inadeguatezza di una password può costare all’azienda
- Posted by Matteo Milanesi
- On 26 Gennaio 2021
- 0 Comments
Non più competenze del singolo, ma processi documentati e tracciati sono la nuova frontiera della sicurezza digitale.
“Le peggiori password del 2018”, titola Forbes, riportando la lista delle 20 password più usate nel corso dell’anno. Al primo posto troviamo “123456”. Seguono a ruota “password” e “123456789”.
Da un’indagine di Verizon, colosso statunitense delle telecomunicazioni, emerge che nel 2018 si sono verificati oltre 2.000 casi di violazione di dati, i c.d. data breaches.
L’Harvard Business Review riporta inoltre che circa il 40% degli incidenti informatici sono riconducibili a cause interne.
Questi sono solo alcuni dei numeri della sicurezza, numeri che indicano una lunga strada ancora da percorrere per raggiungere l’obiettivo di una più diffusa coscienza della cybersecurity.
La ragione è rintracciabile nella credenza, difficile da sradicare, che la sicurezza informatica si possa ottenere semplicemente correggendo i comportamenti negativi; oggi la cybersecurity ha subito un’espansione che va oltre le tradizionali minacce legate ad attacchi di hacker esterni ai punti deboli del sistema, fino a comprendere pericoli interni molto più complessi e difficili da gestire ed individuare, come dimostrato da alcuni recenti casi di insider threat.
Ma quali sono i costi di questa mentalità? Cybersecurity Ventures riferisce che il costo stimato dei danni alla cybersecurity raggiungerà i 6 trillioni di dollari entro il 2021.
Secondo gli studi, i costi dei data breaches sono cresciuti del 12% negli ultimi 5 anni e ad oggi il costo medio è di 3.92 milioni di dollari. (Fonte: Forbes)
IBM individua la causa di questo aumento nel crescente impatto finanziario pluriennale delle violazioni, considerando anche che il tempo medio per l’identificazione della violazione nell’ultimo anno è passato da 199 a 213 giorni mentre quello per contenere la violazione da 56 a 70 giorni.
Guardando più attentamente alla realtà del nostro paese, si stima che le imprese italiane abbiano sostenuto costi per 3,13 milioni di euro per le violazioni dei dati subite, in aumento del 9,36% rispetto all’anno precedente.
La verità è che per proteggersi occorre applicare in modo diffuso i principi sanciti all’interno del GDPR (Reg. UE 679/2016) , intesa come responsabilizzazione documentata, e di accountability di privacy by design e by default, ovvero le misure tecniche e organizzative a garanzia del rispetto dei principi e delle tutele previste dalla legge. Per farlo occorre costruire in modo trasparente modelli organizzativi che mirino a prevenire le violazioni con azioni formative, correttive e di controllo, partendo proprio dalla fase di design delle soluzioni e di formazione e informazione dei dipendenti. Gli esperti suggeriscono inoltre di sostituire le prassi basate sulla competenza del singolo con processi documentati e tracciati adeguatamente, modalità che permette di accorgersi più facilmente di eventuali anomalie sospette perché se è vero che la consapevolezza reale di un dipendente formato è la migliore arma a disposizione di un datore di lavoro, ancor più vero è che costruire un sistema in grado di rilevare eventuali falle conseguenti al fattore umano è fondamentale.
Metti alla prova la tua password: https://password.kaspersky.com/it/
CYBERSECURITY QUIZ: https://www.pewinternet.org/quiz/cybersecurity-knowledge/