8 novembre 2022
Di Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
La protezione dei dati deve essere un investimento, non una spesa.
"I dati sono il nuovo petrolio" è un ritornello sempre più popolare e non c'è dubbio sull'importanza dei dati nel mantenere le ruote del mondo in movimento.
Le organizzazioni detengono un patrimonio di dati personali che spazia da quelli critici - cartelle cliniche e previdenziali, dati finanziari, segreti di sicurezza nazionale - a quelli banali - abitudini di shopping online, tendenze di ride-sharing e foto delle vacanze postate sui social media. E questi dati sono molto preziosi. In effetti, oltre l'80% delle violazioni di dati sono istigate da motivazioni finanziarie, secondo il "2022 Data Breach Investigations Report" di Verizon.
In Australia, negli ultimi 3 mesi abbiamo avuto due "casi di studio" di violazione dei dati di alto profilo che hanno rafforzato l'importanza della protezione dei dati. Recentemente, uno dei nostri maggiori fornitori di assicurazione sanitaria, Medibank Private, ha perso nomi, indirizzi, date di nascita, numeri di Medicare (Welfare ID), numeri di telefono e dati relativi alle richieste di prestazioni mediche, comprese diagnosi e procedure.
Ma probabilmente l'esempio più dannoso è stata laviolazione dei dati di Optus. Per chi non lo sapesse, Optus è il secondo provider Telco più grande d'Australia, che ha avuto a che fare con una violazione di circa 10 milioni di informazioni di identificazione personale (PII) di cittadini australiani.
Nel caso in cui avessimo bisogno di ricordarlo, questi incidenti hanno sottolineato che le organizzazioni non possono fare una "caccia alle minacce" retrospettiva per i dati che sono già stati divulgati. Non esiste un prodotto o uno strumento che possa trovare i dati già trapelati, riportare indietro le lancette del tempo e rimettere insieme Humpty Dumpty! Ecco perché la protezione dei dati dipende da un regime proattivo di scoperta, identificazione, classificazione e protezione dei dati, per evitare che le violazioni avvengano in primo luogo.
Le violazioni dei dati sono anche costose! Il costo medio di una violazione dei dati a livello globale è stato di 4,35 milioni di dollari USA, secondo il rapporto Cost of a Data Breach 2022 di IBM.
Le organizzazioni non possono permettersi di considerare la protezione dei dati come una spesa una tantum o una spesa rinviabile, soprattutto se si considerano le sempre maggiori opportunità di perdita associate alla crescente adozione del cloud. Lo stesso rapporto IBM ha anche rilevato che il 45% delle violazioni avvenute nell'ultimo anno erano basate sul cloud. Il fatto che il 59% delle organizzazioni non abbia ancora adottato un'architettura Zero Trust non ha aiutato.
Da notare anche che, quando il lavoro da remoto è stato un fattore di violazione, l'incidente è costato quasi 1 milione di dollari in più rispetto agli incidenti in cui il lavoro da remoto non è stato un fattore.
La prossima volta che leggerà di un'altra violazione di dati e tirerà un sospiro di sollievo, consideri come la sua organizzazione affronterebbe un incidente simile. Ha un regime di protezione dei dati vigoroso sui dispositivi aziendali, sui canali web e sui carichi di lavoro, piattaforme e servizi cloud per vedere, classificare, controllare e proteggere i dati "gioielli della corona" della sua organizzazione?
Per maggiori informazioni su come Skyhigh Security può aiutare a proteggere i dati più importanti e sensibili della sua organizzazione, clicchi qui.
Torna ai blog