Ci rubano i dati perché non sappiamo cosa sia la compliance

L’accesso abusivo e fraudolento alle banche dati, di cui tanto si parla in questi giorni, non riguarda solo le grandi organizzazioni pubbliche e private che, nonostante abbiano speso in questi anni enormi risorse per proteggersi, sono sempre più oggetto di furti di dati personali. Nel mondo della piccola impresa, invece, il rischio degli attacchi informatici, tranne rari casi, non viene proprio preso in considerazione. Eppure le violazioni di dati dal 2022 al 2023 sono aumentate del 20%.

In base alla esperienza vissuta nelle piccole imprese in questi ultimi 30 anni ci sono tre effetti ed una causa principale alla base di questo aumento del furto di dati personali nelle small business. Cominciamo con l’analizzare gli effetti e i modi per ridurre l’impatto di ciascuno di questi fattori.

1. Configurazione errata del cloud

I vantaggi che le aziende traggono dall’utilizzo dell’archiviazione cloud, offerto da providers come Amazon, Google, Microsoft e altri, sono molteplici: efficienza di costo, sicurezza, facilità di condivisione dei dati, sincronizzazione, convenienza, recupero dopo un disastro, solo per citarne alcuni. È comprensibile, quindi, che le aziende mettano sempre più dati nel cloud. Si stima che oltre il 60% dei dati aziendali a livello mondiale sia archiviato in questo modo. Questo rende il cloud un obiettivo molto interessante per gli hacker. Nel 2023, infatti, oltre l’80% delle violazioni di dati ha riguardato quelli archiviati nei cloud. E sapete perchè? Perché quasi sempre è stata fatta una configurazione errata.

La causa è da ricercarsi in diversi motivi interconnessi: molte aziende sono passate al cloud solo di recente. E per far fronte alle richieste dei clienti e alla concorrenza, i fornitori cercano di rendere il cloud facile da usare, settando molte impostazioni di default. Di conseguenza, gli utenti potrebbero non rendersi conto di quali siano tutte le impostazioni e se alcuni, o tutti, i loro dati di archiviazione siano apertamente esposti al pubblico Internet.

Non andate di fretta, non utilizzate scorciatoie. Prendetevi il tempo necessario per verificare attentamente che la configurazione del cloud sia impostata correttamente.

2. Nuovi tipi di attacchi ransomware

Si tratta di attacchi in cui gli hacker entrano nel vostro computer e “bloccano” i vostri dati codificandoli crittograficamente e chiedendovi di pagare un riscatto per ottenere la chiave di decodifica necessaria a liberare i vostri dati. Non solo ma per contrastare la possibilità che la vittima si rifiuti di pagare il riscatto perché i dati possono essere recuperati dai file di backup, gli aggressori fanno una copia dei dati prima di criptarli sui computer della vittima. A questo punto, gli aggressori minacciano ulteriormente: pagate il riscatto o inizieremo a divulgare pubblicamente i vostri dati privati, utilizzando essenzialmente sia il ricatto che il rapimento!

Entrambi questi errori sono per lo più causati da una certa ingenuità o inconsapevolezza da parte degli utenti. Spesso si presume che i metodi di protezione utilizzati, come firewall, identificazione a più fattori e simili, tengano lontani gli aggressori e che il furto di dati non sia un problema. Allo stesso modo, può sembrare più semplice elaborare dati non criptati, quindi perché complicare le cose criptandoli.

Per affrontare gli attacchi ransomware tradizionali è ancora importante eseguire con diligenza ed efficacia il backup di tutti i dati e ripristinarli in modo rapido ed efficiente. Purtroppo, questo spesso non viene fatto Per affrontare, invece, il rischio aggiuntivo che i vostri dati privati vengano esposti pubblicamente, dovete effettuare una archiviazione in formato crittografato, in modo che solo voi possiate leggerli.

3. Sfruttamento dei sistemi dei fornitori

Abbiamo detto che la maggior parte delle aziende ha aumentato la protezione informatica delle proprie “porte d’ingresso” attraverso misure quali firewall, password più forti, identificazione a più fattori e così via. Gli aggressori hanno quindi cercato altri modi, a volte più pericolosi, per entrare. Si tratta delle cosiddette “porte laterali”: i sistemi dei fornitori.

La maggior parte delle aziende si affida a fornitori esterni per ricevere assistenza, dalla manutenzione dell’aria condizionata alla fornitura di software, compresi gli aggiornamenti automatici del software. Tuttavia, questi fornitori sono spesso piccole aziende con risorse di sicurezza informatica limitate. Gli aggressori sfruttano le vulnerabilità nei sistemi di questi fornitori. Una volta ottenuto il controllo sui loro sistemi, possono utilizzare la “porta laterale” per entrare nei sistemi dei loro clienti.

È importante che ogni azienda sia più consapevole della possibilità di un attacco alla catena di fornitura. Ovviamente la vostra azienda non può controllare completamente i sistemi e le operazioni di altre aziende, ma ci sono cose che si possono fare.

In primo luogo, comprendere il rischio che comporta l’assunzione di un fornitore, effettuando una propria valutazione dell’efficacia della sua sicurezza informatica e/o avvalersi di servizi, come Bitsight o SecurityScorecard, che forniscono “punteggi di credito della sicurezza informatica” per valutare la sicurezza di un’organizzazione prima di fare affari con essa. In secondo luogo, limitate la portata della porta laterale di ciascun fornitore. Ad esempio, una società di manutenzione dell’aria condizionata dovrebbe avere accesso solo alle aree in cui sono conservate le apparecchiature da manutenere, non a tutti gli uffici dell’edificio.

Ma, come detto sopra, questi sono gli effetti che determinano il furto dei dati. E la causa principale? Assenza di prevenzione. In un mondo imprenditoriale sempre più globalizzato e interconnesso, la compliance tecnica e normativa non è soltanto questione di mera aderenza a norme, regolamenti o standard, ma diventa un pilastro fondamentale per la sostenibilità e il successo a lungo termine delle organizzazioni.

La vera forza della compliance sta infatti nel potere di fermare comportamenti scorretti, ridurre i rischi legali e custodire la buona fama di un’azienda. Solo guardando da questa angolazione il modo di fare impresa, conformarsi non sarà più visto come un fastidio nel quotidiano workflow lavorativo o addirittura come un costo da sostenere.

Cybersicurezza

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

17:30 - Maggio, Confsal: "Più dignità, sicurezza, equità e sviluppo per il lavoro"

Napoli, 1 mag. (Adnkronos) - “È necessario varare un piano straordinario per la sicurezza sui luoghi lavoro affinché il lavoro sia un progetto di vita e non di morte. C’è bisogno di fare scelte coraggiose e dare attuazione alle proposte Confsal che compongono il decalogo della sicurezza per la prevenzione partecipata”. Così Angelo Raffaele Margiotta, segretario generale della Confsal-Confederazione Generale Sindacati Autonomi Lavoratori, in occasione della settima edizione della ‘Giornata del Lavoro’ che si è tenuta stamattina a Napoli.

Più dignità al lavoro, più salute e sicurezza, più equità retributiva e più sviluppo e occupazione i temi principali della manifestazione. “L’occupazione giovanile passa attraverso lo sviluppo del Mezzogiorno rendendo urgente un cambio di passo da parte delle amministrazioni dal punto di vista strutturale, procedurale e burocratico per attirare investimenti dal punto di vista sociale-legale”, ha ricordato Margiotta che ha aggiunto: “È necessario creare un fronte comune, affinché i nostri giovani non abbandonino i loro territori e anche le strade della legalità”.

Strettamente legato al tema dello sviluppo occupazionale è quello della formazione - e in particolare del sistema della formazione professionale - che deve essere rivisto ed aggiornato poiché, come ha evidenziato il segretario Confsal “Oltre al capitale finanziario occorre il capitale umano: i giovani devono diventare un fattore di sviluppo acquisendo le competenze che servono al mercato del lavoro, soprattutto nei settori emergenti”.

Focus anche sull’equità retributiva. “Con due contratti innovativi abbiamo recentemente stabilito un minimo tabellare di 9 euro lordi orari in tutti i settori economici del manifatturiero e in tutti i settori del terziario, dimostrando che la minima dignità economica che deve derivare dal lavoro, cioè il cosiddetto salario minimo può essere stabilito con una contrattazione collettiva di qualità senza bisogno della legge”, ha osservato Margiotta.

“Dare dignità al lavoro significa anche dare dignità a quei lavoratori in difficoltà perché fragili o disabili. Fragilità e disabilità non sono la stessa cosa ma hanno in comune uno stato di difficoltà che la società, sorda e insensibile, trasforma in un vero e proprio handicap perché impedisce loro di superarlo. Ecco perché presenteremo un ‘Decalogo per la disabilità e la fragilità’ dal quale deve discendere un protocollo attuativo della normativa sulla disabilità nei luoghi di lavoro, al fine di eliminare ogni discriminazione”, ha aggiunto.

Margiotta ha poi colto l’occasione per ribadire l'impegno di Confsal per le pari opportunità: “La questione sindacale e culturale da affrontare è quella delle pari opportunità di progresso durante la vita lavorativa. La riduzione delle disuguaglianze di genere e la partecipazione delle donne ai ruoli decisionali porterebbe sicuramente benefici non solo in termini di equità ed eguaglianza ma anche di crescita economica e renderebbe l’Italia un Paese competitivo anche a misura di donna. Confsal è impegnata a promuovere modelli organizzativi innovativi che garantiscano a tutti opportunità di crescita e formazione, con orari di lavoro flessibili e l’introduzione di fringe benefit pensati per il benessere del lavoratore e delle lavoratrici”, ha sottolineato il segretario. Un pensiero, infine, al tema della pace: “In questo dilagare di scenari di guerra in tanti parti del mondo occorre ascoltare l’invito del Papa che a parlare non siano più le armi ma la diplomazia e i negoziati affinché si possa di nuovo ascoltare la parola Pace”, ha concluso.
14:20 - 1 maggio, Luzzi (Feder.Agri): "Tanti morti sul lavoro restano fuori da statistiche"

Napoli, 1 mag. (Adnkronos) - "I morti sul lavoro non sono solo quei mille all’anno registrati dalle statistiche, ad esempio ce ne sono 500 che perdono la vita nel tragitto casa-lavoro e 60 membri delle forze ordine che ogni anno si suicidano per motivi di lavoro”. Così Alfonso Luzzi, segretario generale della Feder.Agri, ha commentato il dramma delle morti sul lavoro intervenendo alla 7ª giornata del lavoro di Confsal in corso in piazza del Plebiscito, a Napoli.

“Oltre ai morti ‘sul’ lavoro - ha precisato Luzzi - sono da conteggiare anche i morti ‘per’ lavoro, quei 7.000 all’anno deceduti per le conseguenze della propria attività lavorativa, poi ci sono le malattie professionali, le aggressioni sui luoghi di lavoro e anche questioni ancora non evidenti come i rischi dello smart working”.

“Sono numeri grossi, anche se in linea con quelli della maggior parte dei paesi europei, ma che ci spingono a fare qualcosa, come lo sta facendo Confsal con più risorse alla sicurezza e qualità alle proposte”, ha concluso il segretario di Feder.Agri.
13:22 - 1 maggio, Serafini (Snals): "Strada ancora lunga per abbattere differenze di genere"

Napoli, 1 mag. (Adnkronos) - "Oggi la priorità nel mondo del lavoro è colmare due grandi divari, quello tra Nord e Sud e quello tra uomini e donne”. Così Elvira Serafini, segretaria generale di Snals, è intervenuta durante la 7ª giornata del lavoro in corso in piazza del Plebiscito, a Napoli.

“Serve ancora molto lavoro per la definitiva applicazione della parità di genere nel lavoro, in tutti gli ambiti: istruzione, ricerca, sanità - ha detto Serafini - per questo noi abbiamo firmato un contratto centrato sulla dignità dei lavoratori, anche se è ancora un contratto ponte e si può migliorare”.

“Molto di può fare grazie ai fondi del Pnrr, che portano ossigeno anche nel mondo dell’istruzione e aprono a nuove situazioni prospettiche in tutti i settori lavorativi”, ha aggiunto la segretaria di Snals.
12:16 - 1 maggio, Margiotta (Confsal): "Con territorialità azione sindacale più efficace"

Napoli, 1 mag. (Adnkronos) - "La Confsal si presenta a questo primo maggio con la sua nuova struttura, basata sulla diramazione territoriale, un importante cambiamento che amplifica e rende più efficace la nostra mission”. Così Angelo Raffaele Margiotta, segretario generale Confsal, intervenendo alla 7ª edizione della giornata del lavoro Confsal, in corso in Piazza del Plebiscito a Napoli.

“Grazie al lavoro dei consigli e delle segreterie provinciali e regionali oggi la nostra voce è più forte ed efficiente - ha spiegato Margiotta - perché è migliorata la conoscenza e la capacità di analisi dei problemi dei territori e così siamo sempre più un sindacato di proposta, perché le proposte valorizzano il principio della forza delle idee, a prescindere da chi le propone”.

“Siamo l’unica vera offerta sindacale alternativa al modello della triplice confederale”, ha concluso il segretario.
12:13 - 1 maggio, Cafà (Fonarcom): "Nuove tecnologie utili per sicurezza sul lavoro"

Napoli, 1 mag. (Adnkronos) - "Oggi le nuove tecnologie preoccupano, noi invece crediamo sia fondamentale usarle e gestirle bene nel rispetto delle persone e dei lavoratori, garantendo tutte le tutele necessarie sul luogo di lavoro”. Lo ha detto Andrea Cafà, presidente di Fonarcom, durante i saluti di apertura della 7ª edizione della giornata del lavoro Confsal, in corso in Piazza del Plebiscito a Napoli e in collegamento con tutte le regioni d’Italia.

“Abbiamo raggiunto grandi obiettivi con Confsal, una delle poche confederazioni capaci di guidare i lavoratori verso il cambiamento, a cominciare dal fondo sulle prestazioni sanitarie ai lavoratori”, ha aggiunto Cafà.

“Dobbiamo essere fiduciosi sul futuro e sul valore della tecnologia a supporto dell’uomo”, ha concluso.
10:35 - 1 maggio, Margiotta (Confsal): "Occupazione, sicurezza ed equità retributiva priorità"

Napoli, 1 mag. (Adnkronos) - "Nel contesto attuale, aggravato dalle frequenti morti sul lavoro, dalla disparità retributiva e da una occupazione giovanile che fatica a decollare, il primo maggio assume un valore ancor più denso di significato”. Lo ha dichiarato il segretario generale di Confsal Angelo Raffaele Margiotta, aprendo la giornata del lavoro di Confsal in piazza del Plebiscito a Napoli.

"Da questa piazza e da tutte le piazze delle Regioni d’Italia - ha continuato Margiotta - rivendichiamo con forza il valore e la dignità del lavoro pubblico e privato ribadendo le priorità fondamentali: occupazione giovanile attraverso lo sviluppo del Mezzogiorno; equità retributiva, un piano straordinario per la sicurezza nei luoghi di lavoro".
21:40 - **Europee: Conte, ''vota Giorgia' ma in Ue ci va Sgarbi'**

Roma, 30 apr. (Adnkronos) - "'Vota Giorgia" così a Bruxelles ci va Sgarbi. Magari trova riparo in Europa dopo che lo abbiamo costretto alle dimissioni dal Governo. Dicono che vogliono un'Italia che cambia l'Europa, ma credo vogliano solo far perdere all'Italia la faccia in Europa". Così Giuseppe Conte su twitter.

Economia & Lobby - 9 Marzo 2024

Ci rubano i dati perché non sappiamo cosa sia la compliance

Mondo

Politica

Da Il Fatto Quotidiano in Edicola

Economia & Lobby - 9 Marzo 2024

Ci rubano i dati perché non sappiamo cosa sia la compliance

Articolo Precedente

Quattro anni dal primo lockdown: dimenticarsi della pandemia mette a rischio il nostro futuro

Articolo Successivo

Tim, i chiarimenti non soddisfano il mercato, titolo di nuovo in calo. Preoccupazione tra i sindacati per lo “spezzatino”

Mondo

Politica

Da Il Fatto Quotidiano in Edicola