Giornata della privacy dei dati: Gli utenti faranno pendere l'ago della bilancia

26 gennaio 2024

Di Thomas Wethmar - Direttore regionale DACH, Skyhigh Security

Se sta leggendo il nostro blog, è molto probabile che lei sia un esperto di cybersicurezza e, in quanto tale, probabilmente sa che il 28 gennaio è stato riconosciuto a livello globale come la Giornata della privacy dei dati per quasi due decenni. Ma sa anche perché? La data ci ricorda che in questo giorno del 1981, il Consiglio Europeo ha firmato la prima Convenzione Europea sulla Protezione dei Dati - allora un trattato innovativo, che ha gettato le basi internazionali e multilaterali per la protezione della privacy e dei dati personali dei cittadini dell'UE. Questo è il motivo per cui la Giornata Europea della Protezione dei Dati è stata creata nel 2006 e perché poco dopo è stata adottata con successo a livello globale come Giornata della Privacy dei Dati - dopo tutto, questo tema è indubbiamente di importanza non solo europea ma globale.

Credo che siamo tutti d'accordo sul fatto che per le aziende moderne, la Giornata della privacy dei dati è più importante che mai. Non solo perché il numero di attacchi informatici ai nostri dati è in costante aumento, ma anche per la forza di tali attacchi e i danni che provocano. Inoltre, molte organizzazioni, a prescindere dalle loro dimensioni o dal loro settore, devono affrontare una lotta crescente per mantenere sicuri i dati condivisi dai loro dipendenti, clienti e partner.

Uno dei motivi principali è che le reti centralizzate del passato sono state spesso sostituite da ambienti decentralizzati con migliaia di endpoint e applicazioni, molti dei quali con ambienti IT ombra altamente pericolosi, dove nessuno sa chi utilizza quali applicazioni e dove sono archiviati i dati. In queste infrastrutture complesse, opache e aperte, la perdita di dati è la nuova normalità. La situazione sta per diventare ancora più grave in futuro: Negli strumenti di AI come ChatGPT, vengono già caricati quotidianamente molti gigabyte di dati sensibili, spesso senza che gli utenti pensino all'impatto sulla sicurezza e sulla conformità.

La buona notizia è che la consapevolezza di questi pericoli sta aumentando e i responsabili della sicurezza sono più che disposti a investire nelle moderne tecnologie di protezione dei dati, come la prevenzione delle perdite di dati e la fiducia zero. Tuttavia, affinché questi investimenti abbiano l'effetto desiderato, le organizzazioni devono tenere a mente tre aspetti quando li implementano:

• Se le aziende vogliono proteggere in modo affidabile i dati critici dei loro utenti, devono assicurarsi di avere piena visibilità sugli strumenti e sui sistemi utilizzati dai loro utenti e valutare il potenziale di rischio di ogni applicazione.
• Il passo successivo è quello di definire politiche concise in merito alle app da sanzionare e ai dati che gli utenti devono condividere. Queste regole devono essere applicate in modo granulare e controllate continuamente con soluzioni di monitoraggio in tempo reale.
• Le soluzioni dedicate alla prevenzione delle fughe di dati possono aiutare a prevenire le perdite di dati nelle app cloud e AI, ad esempio disattivando le cronologie delle conversazioni e limitando i caricamenti degli utenti. I dipendenti dovrebbero anche essere formati sull'uso degli strumenti di AI generativa.

Qui a Skyhigh Security, siamo fermamente convinti che per proteggere i dati sensibili nel cloud bisogna diventare parte del cloud. Solo una solida piattaforma cloud-native offre la visibilità, la scalabilità e la resilienza di cui la sua organizzazione ha bisogno per tenere sotto controllo le enormi quantità di dati di oggi. D'altra parte, questo implica anche che una volta che una moderna piattaforma ibrida le consente di proteggere i suoi dati sia on-premises che nel cloud, sarà in grado di sbloccare il pieno potenziale del cloud: Questo le permetterà non solo di proteggere meglio i suoi dati a riposo, ma anche i dati in transito e i dati in movimento che sono in fase di elaborazione - permettendole di portare la sua sicurezza ad un nuovo livello.

Come può vedere, la corsa agli armamenti informatici è cambiata molto dalla prima Giornata Europea della Protezione dei Dati del 2006. I criminali informatici organizzati che affrontiamo oggi sono molto più sofisticati, spietati e meglio equipaggiati degli hacker e degli script kiddies dei primi anni '90 - e sanno esattamente come prendere di mira i dati più preziosi della sua organizzazione per ottenere il massimo danno o profitto. Ma le architetture di sicurezza dell'organizzazione sono anche molto più robuste che mai, e possono sfruttare le prestazioni, la scalabilità e la flessibilità quasi illimitate delle piattaforme cloud-native per affrontare gli aggressori su un piano di parità.

Ma chi sarà il vincitore di questa battaglia? A mio avviso, saranno ancora una volta gli utenti a far pendere l'ago della bilancia: Se le organizzazioni riusciranno a sensibilizzare l'opinione pubblica sulla privacy e sulla protezione dei dati - e quindi a ottenere un consenso a livello aziendale per l'implementazione delle innovazioni di sicurezza - allora le loro possibilità di prevalere sono molto buone. Altrimenti, è probabile che i criminali informatici abbiano il sopravvento, prima o poi.

Questo ci riporta all'inizio: L'importanza del Data Privacy Day, che è sempre stata una grande opportunità per creare consapevolezza sulla cybersecurity. Sfrutti i prossimi giorni per parlare ai suoi clienti e colleghi delle migliori pratiche di cybersecurity: alla fine la ringrazieranno!