Un Data Breach è una violazione di sicurezza informatica che si verifica quando delle informazioni sensibili o riservate vengono divulgate, rubate o rese accessibili da persone non autorizzate.
Queste informazioni possono essere di natura aziendale, come rapporti finanziari o dati bancari, oppure possono riguardare delle informazioni personali dei clienti, come indirizzi email o numeri di previdenza sociale.
Cost of a Data Breach Report
Il Cost of a Data Breach Report, rilasciato da IBM, evidenzia che il costo medio globale di una violazione dei dati ha raggiunto 4,45 milioni di dollari nel 2023, il valore più alto mai registrato dal report. Questo dato ha subito un aumento del 15% negli ultimi 3 anni.
In Italia, invece, il costo complessivo delle violazioni di dati è pari a 3,55 milioni di euro. Anche in questo caso, è stato registrato un aumento rispetto ai 3,03 milioni di euro nel 2021.
Cosa fare in caso di Data Breach?
- Disconnettersi prontamente: è importante agire prontamente disconnettendosi immediatamente da Internet per limitare la diffusione dell’attacco informatico.
- Comunicazione interna: è necessario informare il proprio datore di lavoro o le autorità competenti all’interno dell’organizzazione. Questo può includere il team IT, il team legale e il management aziendale.
- Comunicazione esterna: se la violazione coinvolge dati personali di terze parti (ad esempio, i dati dei clienti), è necessario informare anche gli interessati. È bene preparare un piano di comunicazione che spieghi in modo chiaro l’incidente, le azioni intraprese e le precauzioni che verranno adottate per proteggere i dati in futuro.
- Valutazione del rischio: è di importanza cruciale acquisire una comprensione completa del livello e dell’entità della violazione al fine di valutarne l’ampiezza e l’impatto complessivo. Questo processo può richiedere la collaborazione con esperti forensi digitali. È essenziale documentare con precisione la scoperta dell’incidente, il suo meccanismo di attacco, quali dati sono stati compromessi e il numero di individui che potrebbero essere stati influenzati. In seguito, è necessario valutare il rischio di danno per le persone coinvolte nella violazione, che siano clienti, abbonati, utenti o colleghi, sia direttamente che indirettamente. Questa valutazione deve considerare il tipo di dati che sono stati esposti e come potrebbero essere sfruttati, ad esempio nel caso di possibili furti di password.
- Risposta e ripristino: bisogna prendere misure atte a ripristinare la sicurezza dei dati compromessi e ridurre il rischio di futuri Data Breach. Potrebbe, dunque, rivelarsi necessario attuare il cambiamento delle password, l’aggiornamento dei sistemi, la crittografia dei dati e la revisione delle politiche di sicurezza.
- Registrazione e documentazione: è importante documentare con precisione l’incidente di sicurezza, comprese tutte le azioni di mitigazione implementate per affrontarlo.