Il 2017 è passato alla storia come il peggiore anno della in-sicurezza informatica, il 2018 ci ha consegnato una serie di data breaches di proporzioni colossali (ricordate Marriott International e Facebook – Cambridge Analytica?) e neanche il 2019 promette bene …
Oltre alle solite cyber-minacce, gli ultimi sofisticatissimi ramsonware (NotPetya – WannaCry) hanno messo in ginocchio aziende, organizzazioni, banche, ospedali, enti governativi.
Come è potuto succedere?
Entrambi i Worms hanno utilizzato un exploit, EternalBlue, sviluppato da N.S.A. (un ente governativo americano) che ha consentito loro di propagarsi nei computer Windows vulnerabili connessi in rete locale.
Il worm si è propagato a partire da un singolo PC, nel quale l’utente ha eseguito un allegato infetto.
Quindi, una persona ha potuto lanciare l’esecuzione di codice malevolo, non intercettato dall’antivirus, su di un PC vulnerabile e non aggiornato, che ha innescato la infezione a catena di tutti gli altri computer in rete.
Una azienda italiana ha dovuto cessare il lavoro per tre giorni, mentre in Inghilterra alcuni ospedali non hanno potuto curare alcuni pazienti.
Spesso, nelle organizzazioni, non si riesce a far capire la portata di un “incidente security” ne i danni che ne scaturirebbero.
Da maggio 2018, le aziende hanno la possibilità di sfruttare l’entrata in vigore del regolamento generale sulla protezione dei dati personali, scegliendo un percorso di adeguamento virtuoso ai criteri di sicurezza dettati dal nuovo codice.
Sicuramente in investimento sul futuro e sulla protezione degli asset aziendali, anche quelli meno tangibili (i dati) ma che ormai sono diventati il vero “valore” di ogni organizzazione.
protezione dei dati sensibili, protezione dei dati personali, datasecurity, infosecurity, privacy, consulenza G.D.P.R. codice europeo protezione dati personali, cybersec, cybersecurity, backup, recovery, business continuity, disaster recovery.