Per molte organizzazioni, una violazione dei dati è il peggior incubo.

La recente ondata di attacchi informatici di alto profilo ha evidenziato il fatto che non è una questione di “se” ma di “quando” un’organizzazione verrà attaccata.

Proprio la scorsa settimana, T-Mobile ha annunciato un’importante violazione dei dati personali di due milioni di clienti e negli ultimi mesi Dixons Carphone, Fortnum and Mason, Costa Coffee e Ticketmaster hanno denunciato violazioni di dati su larga scala che hanno portato al furto di preziosi dati dei clienti.

È facile pensare che siano solo i grandi marchi a essere presi di mira, ma una ricerca condotta da Business Trends ha rilevato che il 43% di tutti gli attacchi informatici sono rivolti alle piccole imprese e che la metà di queste aziende fallirà entro sei mesi come risultato.

Gli attacchi informatici possono avere gravi ripercussioni per un’azienda e le conseguenze di una grave violazione dei dati possono includere un calo del prezzo delle azioni, la perdita di clienti, sanzioni finanziarie e danni alla reputazione del marchio.

La posta in gioco è troppo alta perché le organizzazioni si fermino a sperare di non essere prese di mira. È fondamentale che le organizzazioni dispongano di un piano completo che includa procedure e azioni specifiche da seguire nel caso in cui siano vittime di una violazione dei dati.  

Cosa fare in caso di violazione dei dati personali

Se la tua azienda si trova nella sfortunata situazione di subire una violazione, dovrai agire rapidamente per evitare ulteriori danni alla tua attività. Le prime 24 ore saranno fondamentali per gestire l’incidente in modo efficace. Ci sono cinque buone pratiche da seguire in caso di violazione dei dati:

1. Identificare la violazione

Una volta che le organizzazioni si rendono conto che è in corso una violazione della privacy, la preoccupazione immediata è quella di impedire che la violazione continui. Le aziende devono identificare le modalità con cui si è verificata la violazione, ad esempio se si tratta di un attacco di phishing,  malware o attraverso la fuga di dati da un computer portatile o da un dispositivo mobile.

Tutti i punti di ingresso e di uscita all’interno di un sistema devono essere attentamente monitorati e, non appena la violazione è stata identificata, deve essere messa in atto una strategia di contenimento per garantire che gli hacker non possano accedere ulteriormente ai preziosi dati aziendali.

2. Assemblare il team di risposta all’incidente

Nel caso di una violazione dei dati, è necessario che all’interno dell’organizzazione vi siano persone specifiche con ruoli e responsabilità definiti per prendere decisioni efficaci e gestire la situazione di conseguenza. I dettagli di contatto di tutte le persone chiave devono essere diffusi all’interno dell’organizzazione, in modo che tutto il personale sappia chi contattare in caso di violazione dei dati.  incidente. Se la violazione è estesa, potrebbe essere necessario nominare degli esperti esterni per valutare i danni.

3. Comunicare con tutte le parti interessate

Il GDPR richiede alle organizzazioni di comunicare qualsiasi violazione dei dati personali all’autorità di vigilanza competente entro 72 ore dal rilevamento.

Se la violazione comporta un rischio elevato di ledere i diritti e le libertà di una persona, questa deve essere informata con effetto immediato. Più a lungo si verifica una violazione senza misure di mitigazione, maggiore è il rischio per l’interessato in termini di impatto sulla privacy.

Dovrebbe essere messa in atto una strategia di comunicazione che preveda l’emissione di un comunicato stampa tempestivo e di scuse che accetti la responsabilità dei dati compromessi. Dovrebbe essere creata una pagina web dedicata che fornisca informazioni dettagliate alle persone colpite e i clienti dovrebbero essere informati sulle misure adottate per prevenire ulteriori violazioni.

4. Proteggere tutti i sistemi

Le organizzazioni dovranno valutare cosa ha portato alla violazione per evitare che si ripeta lo stesso tipo di incidente. Le violazioni dei dati mettono in luce le vulnerabilità dei sistemi, quindi è indispensabile esaminare le aree che devono essere rafforzate per prevenire ulteriori attacchi.

A seconda delle dimensioni della tua organizzazione e delle risorse disponibili all’interno, potrebbe essere vantaggioso nominare un Security Operations Center (SOC) in outsourcing per prevenire, rilevare e rispondere a qualsiasi futura minaccia alla sicurezza informatica.

5. Valutazione

A seguito di una violazione dei dati, le organizzazioni dovranno effettuare una valutazione approfondita della loro risposta all’evento, identificare le lezioni apprese e migliorare le pratiche di sicurezza per il futuro. Tra queste, la crittografia di tutti i dati e i dispositivi, la limitazione dell’accesso alle informazioni classificate e la formazione efficace dei dipendenti in materia di sicurezza.

Il 72% delle violazioni di dati è legato alla ricezione di messaggi fraudolenti da parte dei dipendenti, quindi è fondamentale che il personale sia formato per identificare e rispondere in modo appropriato alla crescente gamma di minacce alla sicurezza informatica.

MetaPhish è stato progettato specificamente per proteggere le aziende dagli attacchi di phishing e ransomware e rappresenta la prima linea di difesa nella lotta al cyber-crimine. Contattaci per avere maggiori informazioni su come possiamo aiutarti  proteggere la tua attività.