Al giorno d’oggi la maggior parte delle informazioni personali su individui e aziende è presente in database digitali: la creazione di grandi archivi online per il trattamento di ogni tipologia di dati ha come fine una sempre crescente digitalizzazione, connessa a una più immediata reperibilità degli stessi dati.
La digitalizzazione ha però causato l’aumento esponenziale della violazione dei dati o data breach, utilizzata da cybercriminali soprattutto per l’ottenimento di dati bancari e informazioni impiegabili per ricatti.
Le novità dell’European Data Protection Board
Nonostante il budget per la cybersecurity sia aumentato, i data breach non si sono arrestati: il cofondatore di Talion, un’azienda che opera nel settore della cyber security, Keven Knight, ha dichiarato che il numero di vittime di questo reato nel 2022 è cresciuto vertiginosamente rispetto all’anno precedente, con 422 milioni di utenti “derubati” a fronte dei 290 milioni del 2021.
Per questo motivo, il Comitato europeo per la protezione dei dati ha pubblicato le nuove linee guida EDPB (European Data Protection Board). Adottate a fine marzo 2023, queste escludono soprattutto la possibilità di ricorrere al meccanismo del “one-stop-shop”: se in precedenza era sufficiente notificare il data breach all’autorità garante del paese di residenza del rappresentante, con le ultime modifiche la notifica dovrà avvenire verso le autorità garanti dei vari paesi, in base agli interessati coinvolti.
Inoltre, a cambiare è anche la valutazione del rischio, la comunicazione del data breach agli interessati e il ruolo del DPO, ovvero il Data Protection Officer.
Come prevenire i data breach
Ma come avvengono queste violazioni di dati? Secondo gli esperti, il modo più comune è l’utilizzo di software che tentano di indovinare le password degli utenti per accedere ai loro account. Molto usate anche le tecniche di social engineering per ingannare le vittime, come il phishing, l’utilizzo di email o sms fasulli per truffare gli utenti, o il furto di dati sensibili attraverso i punti di accesso Wi-Fi non protetti.
Per questo motivo è importante utilizzare password sicure e uniche, abilitare l’autenticazione a due fattori, proteggere i dati sensibili crittografandoli e utilizzando una VPN, installare un software di sicurezza al fine di difendere i dati da virus e malware. Per proteggere le proprie password in maniera più professionale ed efficace è possibile usare anche dei password manager, servizi pensati per conservare in totale sicurezza tutte le chiavi d’accesso utilizzate per i siti e i servizi web di cui si usufruisce quotidianamente: vista la loro utilità e la loro sempre crescente necessità, online è possibile trovare numerose guide che aiutano a scegliere il miglior password manager per le proprie esigenze, gratis oppure a pagamento.
Danni economici, Italia ottava al mondo
Secondo una recente ricerca condotta e pubblicata da Proxyrack, l’Italia è l’ottavo paese al mondo per costo medio dei data breach, con un danno medio di 3,6 milioni di dollari per le aziende vittime di attacchi. In cima alla classifica gli Stati Uniti, dove il costo medio è di 9 milioni, seguiti da Medio Oriente e Canada, dove il danno medio per ogni data breach è rispettivamente di 6,4 e 5,9 milioni di dollari.
Se il settore più preso di mira dagli hacker è quello dell’healthcare, con un costo medio per ogni attacco di 9,2 milioni di dollari, la situazione è leggermente migliore per il comparto finanziario (5,7 milioni) e il farmaceutico (5 milioni). Fuori dal podio, invece, il mondo della tecnologia (4,8 milioni di dollari), dell’energia e dei servizi (entrambi a 4,6 milioni di dollari), seguiti dall’industria (4,2 milioni di dollari), l’entertainment (3,8 milioni), l’education (3,79) e i trasporti (3,75).