Le violazioni dei dati stanno diventando sempre pi\u00f9 complesse e non sono pi\u00f9 confinate al solo reparto IT, ma stanno interessando ogni settore all’interno di un’organizzazione. Ad affermarlo \u00e8 il 2017 Data Breach Digest, secondo il quale ogni violazione lascia un segno persistente, se non duraturo, sulle aziende colpite.<\/p>\n
<\/p>\n
Come gi\u00e0 rilevato nell’edizione 2016 del Data Breach Investigation Report di Verizon (DBIR), anche quest’anno l’elemento umano assume una posizione centrale nel panorama delle violazioni dei dati. Gli esseri umani continuano a svolgere un ruolo significativo negli incidenti di sicurezza informatica in qualit\u00e0 di attori della minaccia, di vittime prese di mira dagli attacchi o di incident response stakeholder.<\/p>\n
<\/p>\n
In questa seconda edizione, il Data Breach Digest di Verizon descrive 16 casi comuni di violazione dei dati, invitando il lettore a dare uno sguardo al “dietro le quinte” delle cyber-indagini che sono alla base del Data Breach Investigation Report, l’indagine annuale rilasciata da Verizon Enterprise Solutions. Ciascun caso reale \u00e8 raccontato dalla prospettiva dei vari stakeholder coinvolti, come per esempio dal punto di vista del Responsabile Comunicazione, del Consulente Legale o del Manager delle Risorse Umane.<\/p>\n
<\/p>\n
“Le violazioni dei dati stanno crescendo sia in termini di complessit\u00e0 che di sofisticazione” afferma Bryan Sartin, Exceutive Director del RISK Team di Verizon Enterprise Solutions. \u201cLavorando a stretto contatto con le vittime all’interno delle aziende, ci rendiamo conto di quanto le violazioni vadano a colpire ogni settore delle organizzazioni, compreso il consiglio di amministrazione. Le aziende hanno bisogno di essere preparate a gestire le violazioni dei dati prima che queste avvengano cos\u00ec da poter intervenire il pi\u00f9 velocemente possibile. Altrimenti, le violazioni possono generare danni a livello aziendale che possono avere conseguenze devastanti e di lunga durata, come una perdita di fiducia da parte dei clienti o un calo nel prezzo delle azioni. ”<\/p>\n
<\/p>\n
“Il Data Breach Digest nasce con l’obiettivo di aiutare le aziende e le organizzazioni governative a comprendere meglio come identificare i segnali di una violazione dei dati, offrendo importanti prove e modalit\u00e0 per scoprire, arginare e porre rimedio in modo rapido alle violazioni.” ha aggiunto Sartin.<\/p>\n
\u00a0<\/strong><\/p>\n Gli scenari del 2017 Data Breach Digest sono classificati per tipologia, settore industriale, modalit\u00e0 di attacco e attori coinvolti<\/strong><\/p>\n <\/p>\n Anche quest\u2019anno, il report conferma l\u2019esistenza di un numero limitato di scenari relativi alle violazioni dei dati, all\u2019interno delle quali sono presenti, per\u00f2, numerose varianti: per questo motivo, in seguito ad una violazione dei dati, \u00e8 possibile osservare un\u2019ampia gamma di danni. Le violazioni presenti nel Digest sono definite per tipologia, settore industriale, tipologie di incidenti individuati dal DBIR e dagli attori coinvolti.<\/p>\n <\/p>\n I 16 scenari di violazione dei dati identificati quest\u2019anno sono classificati, inoltre, sulla base del livello di diffusione e pericolosit\u00e0 sul campo. Dieci di questi casi rappresentano oltre il 60% dei 1.400 incidenti analizzati dal Research, Investigations, Solutions, Knowledge (RISK) team di Verizon negli ultimi tre anni, mentre gli altri sei sono meno comuni ma considerati letali o maggiormente dannosi per un\u2019organizzazione.<\/p>\n <\/p>\n Per ciascuno scenario, \u00e8 presente una dettagliata analisi sulle modalit\u00e0 di attacco, il livello di sofisticazione, gli attori coinvolti nella minaccia, le tattiche e le tecniche utilizzate e le misure di prevenzione consigliate. I dati sono stati estratti dai numerosi casi presi in esame dal RISK team e catalogati in base allo schema VERIS (Vocabulatory for Event Recording and Incident Sharing) utilizzato per compilare il Data Breach Investigation Report.<\/p>\n <\/p>\n Il report suddivide i 16 scenari in quattro tipologie di violazioni differenti, attribuendo a ciascuna una \u201cpersonalit\u00e0\u201d, come ad esempio:<\/p>\n <\/p>\n <\/p>\n Il report di quest\u2019anno individua cinque misure che un\u2019azienda dovrebbe intraprendere in seguito ad una violazione:<\/p>\n <\/p>\n\n