NEWS

Due terzi delle organizzazioni industriali non segnala i data breach alle autorità di controllo

I criminali informatici sfruttano sempre più frequentemente attacchi di tipo sofisticato per violare le realtà industriali; in un contesto di questo tipo, delle solide politiche di sicurezza informatica e il rispetto delle normative non sono mai state così importanti. Le aziende industriali oggi devono rispettare molti requisiti, dal Regolamento generale sulla protezione dei dati (GDPR) fino agli standard stabiliti dalla Commissione Elettrotecnica Internazionale (IEC).

Il report di Kaspersky, dal titolo “Kaspersky’s State of Industrial Cybersecurity 2019”, però, rivela che molte aziende stanno ignorando le linee guida relative alla segnalazione degli incidenti, forse per evitare sanzioni normative o la divulgazione pubblica dell’accaduto, un fatto che potrebbe anche danneggiare la loro reputazione. Il campione coinvolto dal sondaggio ha dichiarato che più della metà (52%) degli incidenti informatici li avrebbe portati ad una violazione dei requisiti normativi, mentre il 63% ritiene che una delle principali preoccupazioni aziendali riguardi la perdita di fiducia dei clienti in caso di violazioni.

Oltre alla mancata segnalazione di incidenti, l’indagine di Kaspersky ha messo in luce anche altri risultati. Sembra che le aziende stiano prendendo molto sul serio il problema della conformità: solo un quinto (21%) delle realtà industriali coinvolte dal sondaggio ha ammesso di non rispettare la normativa obbligatoria. In sostanza, le organizzazioni comprendono la necessità di soddisfare le norme, nonostante scelgano di non segnalare eventuali casi di incidenti informatici. Per il 55% degli intervistati, la conformità è il principale motore nelle strategie di investimento nella sicurezza informatica.

L'attenzione alle procedure, però, può portare le aziende a diventare meno esigenti sulla qualità delle soluzioni di cybersecurity e a non considerare abbastanza attentamente le minacce reali: solo il 28%, infatti, considera l’analisi del panorama delle cyberminacce un elemento chiave per la definizione del budget da investire.

Fonte: Kaspesky

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Il gesto di vittoria nelle foto? un rischio per la vostra privacy
Next Ex consulente di Google: "Schedati anche i miei nonni, le aziende raccolgono dati anche di chi non è sul web"

GDPR Pierluigi Perri al Workshop Federprivacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo