Le violazioni di dati personali sono aumentate nel 2023: perché?

Negli ultimi anni, nonostante gli sforzi delle organizzazioni nel proteggere i propri dati da attacchi informatici, le violazioni dei dati personali sono in costante aumento. Le ragioni principali di questo dato le spiega Stuart Madnick,  Professore di Information Technologies presso la MIT Sloan School of Management, su Harvard Business Review (vedi il link all'articolo in fondo a questa pagina).

Ci sono tre principali ragioni dietro a questa tendenza, ci spiega Madnick: 

1) errori nella configurazione del cloud

2) nuovi tipi di attacchi ransomware 

3) sfruttamento dei sistemi dei fornitori

1) ERRATA CONFIGURAZIONE DEI CLOUD

Le configurazioni errate del cloud sono particolarmente problematiche, poiché rendono i dati vulnerabili agli hacker. Questi errori sono spesso dovuti alla mancanza di esperienza nel settore e alla complessità delle funzionalità cloud. Per affrontare questo problema, è essenziale dedicare tempo alla corretta configurazione del cloud evitando, ad esempio, accessi troppo permissivi e senza adeguata profilazione dei privilegi. 

2) NUOVI TIPI DI ATTACCHI RANSOMWARE

Gli attacchi ransomware, invece, stanno diventando sempre più pericolosi, con aggressori che minacciano di divulgare pubblicamente i dati criptati. È fondamentale eseguire backup regolari e archiviare i dati in formato crittografato per prevenire tali minacce. 

3) SFRUTTAMENTO DEI SISTEMI DEI FORNITORI

Infine, i fornitori rappresentano un'altra vulnerabilità, poiché gli aggressori possono sfruttare le loro porte d'accesso per penetrare nei sistemi dei clienti: sono i cosiddetti "attacchi alla catena di approvvigionamento". Le aziende devono valutare attentamente i fornitori in base alla loro sicurezza informatica e limitare l'accesso dei fornitori solo alle aree necessarie. Inoltre, è cruciale monitorare attentamente i dati esportati dai sistemi per individuare eventuali esfiltrazioni illecite. 

Per leggere l'articolo del Prof. Madnick, clicca qui.