Data Breach: cosa sono e come evitarli

Secondo il Verizon Data Breach Report del 2020, nel 2019 i casi accertati di Data Breach sono stati 3.950. Di questi il 28% sono stati eseguiti ai danni di piccole imprese.
Si stima inoltre che le aziende abbiano almeno il 29,6% delle probabilità di subire una violazione nel giro di due anni.

Dati preoccupanti che devono suonare come un utile campanello di allarme e far capire quanto sia importante conoscere questi attacchi e adottare sistemi difensivi efficaci.

Cos’è un Data Breach

Un Data Breach è una violazione della sicurezza che provoca l’accesso, la divulgazione non autorizzata, la distruzione, la modifica o la perdita di dati riservati.

Può avvenire in caso di smarrimento o furto di dispositivi contenenti informazioni sensibili, in seguito ad attacchi informatici come malware o phishing, a causa di incidenti di varia natura o per errori umani e condotta irresponsabile.

La causa principale sono però i cyber attacchi, che costituiscono ben il 51% delle violazioni avvenute nel 2019, più del doppio rispetto al 2014 in cui erano “solo” il 21%.
La motivazione scatenante è soprattutto economica: circa l’86% dei casi di Data Breach avvenuti nel 2019, infatti, aveva ragioni finanziarie, seguiti subito dopo da attacchi con finalità di spionaggio.

Le vittime sono quasi sempre gli utenti – che usano dispositivi più vulnerabili e sono più facilmente soggetti a truffe della rete – ma anche le aziende rappresentano un importante bersaglio ed è importante che non si abbassi mai la guardia.

A seguito di un Data Breach, infatti, le conseguenze possono essere molto serie e consentire agli hacker di avere libero accesso a dati importanti come conti correnti, messaggi privati, foto intime o informazioni che possono essere sfruttate per motivi strategici o per compromettere la reputazione di una persona o azienda.

Bisogna inoltre ricordare il grande danno all’immagine che subisce un’attività dopo una violazione: i clienti o consumatori difficilmente riescono a fidarsi di chi permette – anche se accidentalmente – la diffusione dei dati personali, causando ripercussioni economiche profonde.

Come comportarsi in caso di Data Breach

Nel caso in cui si rilevi una violazione dei dati, il GDPR ha stabilito una procedura standard da seguire per limitare i danni.

A meno che la fuga di dati non sia in alcun modo un rischio per persone e attività, chi ha subito l’attacco deve segnalare la violazione entro 72 ore dall’accaduto. In caso di ritardo deve esserci una valida giustificazione.

Le 72 ore vengono calcolate a partire dal momento in cui si presuppone che il titolare dell’attività abbia la certezza della violazione: a volte l’attacco può essere facilmente rilevato, altre volte è necessario fare un’indagine per capire se effettivamente delle informazioni sono state rubate.
Finché non si è sicuri del Data Breach, non è obbligatorio fare la segnalazione, ma non bisogna approfittare dell’indagine per allungare i tempi.

La notifica va fatta al Garante e devono essere avvisate anche tutte le parti coinvolte che potrebbero subire danni gravi.
Si segue il cosiddetto “Protocollo di risposta” e si allertano il dipartimento aziendale coinvolto nel problema e le strutture pubbliche preposte che possono comprendere, oltre al GDPR, anche ministeri e autorità specifiche.

Come segnalare un Data Breach

Nello specifico come si segnala un Data Breach?

La notifica va fatta in maniera chiara e diretta, sfruttando email, SMS o altri canali di messaggistica istantanea.

La segnalazione deve essere innanzitutto tempestiva e dettagliata: si devono infatti indicare tutti i dettagli relativi alla violazione, specificandone le modalità, le parti interessate e la tipologia di dati coinvolti.
Poi, bisogna comunicare le generalità del responsabile della protezione dei dati o del contatto da cui si possono ottenere tutte le informazioni necessarie.

Infine si spiega quali potrebbero essere le conseguenze della violazione e quali sono le misure difensive adottate per risolvere o mitigare la situazione.

Questa procedura non è necessaria se già sono stati messi in atto accorgimenti che rendono innocua la situazione o se i dati sono protetti in modo da non essere interpretabili o riutilizzabili da terzi, utilizzando per esempio tecniche di cifratura.

Una volta che sono stati raccolti tutti i dettagli riguardo alla violazione, è importante inserire il Data Breach nel registro delle violazioni, che potrà essere consultato per future ed eventuali ispezioni.

Come proteggersi

Se si adottano i giusti accorgimenti, proteggersi e prevenire i Data Breach è possibile.
Gli incidenti sono sempre dietro l’angolo ed è raccomandabile affidarsi ad agenzie specializzate che sanno bene quali soluzioni adottare e come affrontare una minaccia, ma ci sono comunque delle accortezze che si possono adottare per lavorare più sicuri.

Il primo passo è adottare delle policy di sicurezza aziendali e informare tutti i dipendenti sui comportamenti da seguire per evitare imprevisti e danni accidentali.
Molto spesso, infatti, le violazioni partono proprio dall’interno e dall’errore umano dovuto a scarsa consapevolezza e formazione sul tema.

È importante poi che ci sia monitoraggio costante e si accerti che le norme stabilite siano veramente osservate e rispettate.

Si devono sempre tenere sotto controllo i log e disporre di piattaforme che li sappiano gestire ed esaminare con efficacia, per rilevare tempestivamente ogni attività o intrusione sospetta.
La rete e il perimetro aziendale devono invece essere protetti grazie a soluzioni come antivirus, firewall e anti malware.

Anche gli end-point, vulnerabili e generalmente trascurati, vanno monitorati e messi in sicurezza: i dispositivi personali sono una vera e propria esca per i malintenzionati e bisogna prevenire gli attacchi dotandosi di efficaci strumenti di difesa e proteggendo i device

Un altro buon consiglio è avere sempre a disposizione una copia dei dati utilizzati e ricorrere regolarmente a sistemi di backup e recupero dei dati, che possono in molte occasioni rivelarsi dei veri salvavita.

Infine si deve delineare una strategia di difesa bene organizzata e a lungo termine, che non si limiti alla sola fase di prevenzione, ma permetta un costante monitoraggio e un piano di azioni di risposta efficace.

Software e Tool utili

Un’ottima soluzione per prevenire un Data Breach è sfruttare strumenti specifici pensati per soddisfare le esigenze in materia di tutela dei dati e rispetto delle norme sulla privacy.

Analizziamo i tool migliori:

• Gorilla Data Breach: software sviluppato da Privacy Lab che permette di gestire gli adempimenti previsti dal GDPR e comunicare al Garante ogni violazione.
  Consente di registrare informazioni e verificare se determinati avvenimenti costituiscono o no un Data Breach. In caso di violazione può valutarne il grado di rischio e individuare le falle nel sistema di sicurezza per evitare ulteriori attacchi.
  
• OneTrust Incident & Breach Response: una piattaforma utile per gestire gli incidenti e le violazioni automatizzando le attività e suggerendo flussi di lavoro per facilitare il titolare nella gestione di un attacco. È suddivisa in due macro aree, la prima si occupa di soddisfare ogni direttiva legata al Garante, la seconda è improntata sul marketing e sulla gestione dei consensi sul web.
  Un grosso vantaggio è che rileva in automatico ogni novità riguardante la privacy, permettendo all’utente di segnalare con tempestività ogni problema e violazione.

• Agyo Privacy: una soluzione in Cloud con cui si possono produrre tutti i documenti necessari a soddisfare le norme sancite dal GDPR. Consente quindi di gestire la richiesta del consenso dei trattamenti, aggiornare i registri e analizzare i rischi di un’azienda.
  Inoltre mette a disposizione tutto il necessario per comunicare un Data Breach al Garante, fornendo i moduli per indicare ogni dettaglio e fare l’invio rispettando le 72 ore.

Oltre ad affidarsi a questi software, però, è importante fare dei test e simulare incidenti o violazioni per verificare l’efficacia delle soluzioni adottate.