Data Breach

Il Regolamento Europeo 2016/679 (GDPR) in materia di protezione di dati personali definisce il Data Breach come “una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.”

La violazione dei dati personali consiste nell’esposizione di informazioni riservate o protette all’accesso e/o divulgazione a soggetti non autorizzati.

Dalle piccole alle grande imprese, la violazione dei dati può riguardare informazioni personali sulla stato di salute del singolo, informazioni di identificazione personale, informazioni relative al proprio conto bancario o carte di credito.

Indipendentemente dai dati violati, le conseguenze di situazioni di questo tipo possono comportare effetti significativi per i dati trattati e le persone coinvolte, con possibili danni fisici, materiali e immateriali.

Un Data Breach può essere causato sia da un hacker, quindi una persona esterna all’azienda, sia da un errore umano, attraverso comportamenti involontari, come la trasmissione non sicura di informazioni riservate, oppure attraverso comportamenti scorretti dei dipendenti.

Quando gli errori umani causano un Data Breach

Normalmente si pensa che i Data Breach siano causati esclusivamente da attacchi informatici. In realtà anche errori umani possono causare una violazione della privacy.

Ad evidenziare questa tendenza, il Data Breach Investigations Report di Verizon Business (DBIR 2021).

Dal report è emerso che le violazioni derivanti da attacchi informatici come phishing e ransoware sono aumentati rispettivamente dell’11% e del 6%. Mentre la percentuale di violazioni determinate da un errore umano si aggira intorno all’85%.

L’indagine condotta dimostra come anche il fattore umano riveste un ruolo determinante per i rischi legati alla violazione dei dati personali.

La mole di dati trattati e scambiati quotidianamente sul web cresce in maniera esponenziale: il traffico di dati in aumento e lo svolgimento sistematico di operazioni legate al trattamento dei dati, determina sensibilmente la probabilità che si possano commettere degli errori. Nonostante vengano sempre più utilizzate  nuove tecnologie informatiche per ridurre errori di tale natura,  criticità legate al fattore umano possono essere sempre in agguato.

Un altro fattore alla base dei Data Breach sono le violazioni di tipo intenzionale. Non sempre è facile distinguerle dall’errore: ciò contribuisce a rendere particolarmente difficile la valutazione dei rischi eterogenei che originano da violazioni di dati che, pur se connessi al fattore umano, possono avere differente natura.

Come prevenire un Data Brench?

Per prevenire la violazione dei dati, si possono adottare una serie di strategie utili a ridurre la percentuale di rischio.

Dal punto di vista aziendale si può:

Investire in formazione del personale, affinché il personale sia adeguatamente preparato per svolgere attività di trattamento dei dati;
Realizzare una cultura del posto di lavoro in cui la privacy e la sicurezza rappresentano la priorità;
Adottare cautele specifiche per evitare l’indebita circolazione di dati e informazioni personali in capo a soggetti non autorizzati, non solo verso l’esterno, ma anche all’interno dei contesti lavorativi;
Effettuare dei test per verificare ed identificare potenziali punti di vulnerabilità a cui possono essere esposti i dati trattati;
Potenziare i sistemi di sicurezza antimalware;
• Utilizzare password complesse;

Anche il singolo utente può adottare alcune misure utili a ridurre il rischio di Data Brench:
• Navigando siti web sicuri, autorizzati dall’azienda;
• Fornendo dati e informazioni personali solo se richiesti in condizioni di totale sicurezza;
• Creando password sicure e utilizzando lettere maiuscole e minuscole, numeri non sequenziali e simboli di caratteri speciali;
• Ricorrere alla crittografia dei dati per renderli non leggibili a soggetti non autorizzati;
• Usando password diverse per ciascun account diverso. Questo può aiutare a ridurre al minimo i danni se una delle password viene esposta o compromessa.
• Assicurandosi che i tutti i dispositivi utilizzati abbiamo le versioni più recenti di sistemi operativi e applicazioni.