Connectivity

TIM MYDEVICE
Per gestire e controllare i device proteggendone i dati, con tutti i vantaggi del 5G e All Risk per assicurare continuità di servizio. Scopri di più

TIM MYDEVICE

Cybersecurity

TIM GUARDIAN

Soluzioni integrate per la sicurezza informatica e la massima velocità di rete. Scopri di più

Tim Guardian

5G e IoT

TIM PEOPLE ANALYTICS
Report rapidi e intuitivi per lo studio delle dinamiche di mobilità della popolazione sul territorio. Scopri di più

TIM People Analytics

Data Breach: di cosa si tratta e cosa fare in caso di attacco?
FOCUS     |     CYBERSECURITY

Data Breach: di cosa si tratta e cosa fare in caso di attacco?

La sicurezza dei dati è diventata una priorità assoluta per le aziende visto l’aumento degli incidenti di sicurezza noti come Data Breach. Ma cos’è il Data Breach e come agire in caso di attacco?


In un mondo sempre più tecnologico, per le aziende sta diventando sempre più importante innovarsi attraverso quello che viene definito un processo di “digitalizzazione”. Questo cambiamento consiste nell’adozione nei processi produttivi di tecnologie innovative che contribuiscono a facilitare il lavoro e a trasportare dati in grandi quantità e in pochissimo tempo. Tra queste tecnologie troviamo l’IoT, l’intelligenza artificiale, il 5G e il Cloud.

La digitalizzazione però porta con sé anche alcuni problemi di sicurezza. Può capitare, infatti, che le grandi mole di dati, che ogni giorno sono gestiti, vengano violati da hacker che penetrano i sistemi digitali delle aziende per rubare o danneggiare le informazioni al loro interno.

Questi incidenti di sicurezza vengono definiti “Data Breach”. Ma di cosa si tratta? Come comportarsi in caso di attacco e come prevenire la violazione? Vediamo cosa dice la normativa.

Cosa si intende per Data Breach?

Secondo la normativa europea sulla privacy, il GDPR (General Data Protection Regulation), con Data Breach (in italiano violazione dei dati personali) si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata di dati personali.

In particolare, è possibile individuare tre esempi di Data Breach: i “Confidentiality Breach”, quando vi è un accesso accidentale o abusivo a dati personali; gli “Availability Breach”, quando vi è una perdita o distruzione accidentale o non autorizzata dei dati; e gli “Integrity Breach”, quando vi è un’alterazione accidentale o non autorizzata del dato personale.

Inoltre, questo tipo di violazioni possono avvenire attraverso diversi mezzi:


  • L’hacking. Gli hacker possono sfruttare la vulnerabilità nei sistemi di sicurezza per accedere a database contenenti informazioni personali, finanziarie o aziendali.
  • Il phishing. Attraverso tecniche di ingegneria sociale, gli hacker inducono le vittime a fornire volontariamente informazioni sensibili, come password o numeri di carte di credito.
  • I malware, ovvero software dannosi che possono essere installati sui dispositivi delle vittime, permettendo di accedere e rubare dati.
  • L’errore umano. A volte, i Data Breach avvengono semplicemente a causa di errori umani, come l'invio di dati sensibili alla persona sbagliata o la mancata protezione di informazioni importanti.

Le conseguenze di un Data Breach possono essere importanti. Per le aziende, infatti, queste violazioni possono portare a danni alla reputazione, perdita di fiducia dei clienti e pesanti sanzioni legali. Per questo motivo è importante sapere cosa fare in caso di attacco ed eventualmente come prevenire violazioni successive.

Data Breach: cosa fare in caso di attacco

Il primo passaggio fondamentale vede come protagonista il responsabile del trattamento dati che, venuto a conoscenza di un’eventuale violazione, informa tempestivamente il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.). Quest’ultimo, entro 72 ore dal momento in cui l’azienda si accorge di essere vittima di Data Breach, deve inviare una notifica di violazione al Garante per la protezione dei dati personali.
Nel caso in cui la notifica di Data Breach venga inoltrata dopo le 72 ore stabilite, il titolare dovrà accompagnare delle motivazioni che spieghino il ritardo.
Infine, il titolare del trattamento dovrà comunicare la violazione a tutti gli interessati, utilizzando i canali più idonei, e registrare il tutto in documento con lo storico di eventuali altri Data Breach, affinché le Autorità possano effettuare eventuali verifiche sul rispetto della normativa.

Quali sono le violazioni che vanno notificate?

È importante sottolineare che vanno notificate solo le violazioni di dati personali che possono avere effetti negativi sugli individui, causando danni fisici, materiali o immateriali. Tra queste troviamo ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d'identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione e qualsiasi altro significativo svantaggio economico o sociale.

Come prevenire un Data Breach con l’aiuto di TIM Enterprise

È importante chiedersi come fare per prevenire questi attacchi. Ovviamente, tenere conto di ogni minaccia, compreso l'errore umano, è un lavoro a tempo pieno e difficile per aziende e PA. Tuttavia, le organizzazioni possono seguire standard specifici e utilizzare strategie comuni per fermare gli attacchi. Ecco alcuni esempi:

  • Utilizzare una crittografia sicura per il traffico di rete e l'archiviazione.
  • Istruire i dipendenti sui segnali di allarme di phishing, social engineering e altri attacchi.
  • Adottare una difesa informatica che protegga i dati da minacce interne, account takeover e applicazioni web rischiose.
  • Controlli regolari della sicurezza aiutano a identificare le vulnerabilità e a prevenire le violazioni dei dati.
  • I firewall e i sistemi di rilevamento delle intrusioni aiutano a prevenire l'accesso non autorizzato alle informazioni sensibili.

Affinché un’azienda sia effettivamente al sicuro è importante anche che si affidi al partner strategico che offra le soluzioni ideali per proteggere i dati sensibili.

TIM Enterprise, grazie alle sue soluzioni di cybersecurity, offre strategie in grado di prevenire Data Breach, proteggendo i propri clienti dalle minacce informatiche. Dal Cloud Security e Network Security al Managed Security Services, i servizi di TIM Enterprise si pongono l’obiettivo di garantire una supervisione continua e una gestione efficace della sicurezza, così come risposte tempestive in caso di incidenti di sicurezza.

Se vuoi scoprire di più sui vantaggi di affidarsi a TIM Enterprise chiedi una consulenza a un nostro esperto.