Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Data breach: il vero problema è rilevare le violazioni, ecco perché

20 Giu 2018

Data breach, 72 ore, notifica al garante… questi requisiti del GDPR (art. 33 e 34) generano parecchia ansia nei referenti IT e di sicurezza di molte aziende. Il motivo sembra essere, non tanto gli aspetti procedurali, organizzativi o la metodologia per decidere se e quando effettuare la notifica e informare gli interessati.

In realtà, i dubbi riguardano l’effettiva capacità di rilevazione del data breach, in particolare in quelle aziende medio-piccole che non prevedono presidi specifici per la gestione degli incidenti e per il monitoraggio degli eventi di sicurezza. La conferma di questa perplessità viene confermata dai dati del report M-Trends di FireEye.

Ma quali sono le possibili soluzioni per migliorare questi numeri?

In questo caso oltre ai modelli organizzativi e ai processi adeguati, è fondamentale anche la componente tecnologica soprattutto nelle realtà particolarmente informatizzate. La tracciatura e il monitoraggio delle attività tramite l’acquisizione e l’analisi di log automatici e la loro adeguata gestione sono essenziali per la sicurezza delle informazioni ed in particolare per identificare prontamente eventuali violazioni di dati e sistemi come si legge su Zerouno.

A cura di Jusef Khamlichi Consulente senior presso P4I – Partners4Innovation e Sara Bacchieri, Trainee Information & Cyber Security  presso P4I – Partners4Innovation

Articolo 1 di 5