Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Cybersecurity: nelle aziende manca una cultura della sicurezza

Una recente analisi dedicata al comportamento delle aziende in caso di data breach farebbe emergere una sostanziale indifferenza ai temi legati alla sicurezza.
Cybersecurity: nelle aziende manca una cultura della sicurezza
Una recente analisi dedicata al comportamento delle aziende in caso di data breach farebbe emergere una sostanziale indifferenza ai temi legati alla sicurezza.
Link copiato negli appunti

Mantenere i propri sistemi e i dati al sicuro non è solo un dovere morale o un fattore rilevante dal punto di vista economico, ma anche un obbligo di legge. I data breach possono danneggiare seriamente un'azienda e spesso comportano cause legali e la perdita di clienti pronti ad affidarsi a partner più solidi.

Tuttavia, gran parte delle imprese ignorerebbero ancora oggi le più elementari norme di sicurezza e sarebbero restie ad investire su di essa. In passato abbiamo discusso ampiamente di un problema sottolineato di recente anche da Zack Whittaker, security editor di TechCrunch:

"Ci prendiamo cura della tua privacy e della sicurezza dei tuoi dati". Avrete sicuramente letto questa frase da qualche parte. Viene usata molto spesso dalle aziende sul proprio sito Web o nelle mail spedite ai propri utenti per scusarsi nei casi di data breach.

La verità è che alla maggior parte delle aziende non importa nulla della vostra privacy o della sicurezza dei vostri dati."

Whittaker è giunto a tale conclusione a seguito di un'indagine condotta la lui stesso. Il giornalista ha infatti esaminato le 285 segnalazioni di data breach arrivate al procuratore generale dello stato della California.

Dalla ricerca è emerso che un terzo delle aziende californiane che ha subito un furto di dati non avrebbe seguito le norme di sicurezza necessarie a garantire la privacy dei propri utenti, inoltre tali compagnie non avrebbero alcuna idea su cosa fare per migliorare le proprie difese.

Whittaker cita l'esempio di un azienda, la OkCupid, che invece di introdurre nuove misure di sicurezza, come per esempio un semplice meccanismo di verifica in due fattori, dopo un attacco conclusosi con il furto di credenziali avrebbe semplicemente negato il problema affermando che tutte le attività online registrano episodi simili.

Per Whittaker negli anni quasi tutti gli operatori dell'industria tech avrebbero trascurato l'elemento sicurezza, gran parte delle vulnerabilità che si possono trovare in diversi sistemi sarebbero quindi un'eredità del passato.

Le compagnie possono però iniziare a migliorarsi partendo "dal basso". Aprendosi alle segnalazioni degli utenti oppure tramite programmi bug bounty. Inoltre le anche startup dovrebbero dotarsi fin da subito di un Chief Security Officer, oltre ovviamente a formare adeguatamente il proprio personale.

Via Zack Whittaker

Ti consigliamo anche