Cybersecurity: le aziende non proteggono i dati degli utenti

Uno studio sulla cybersecurity rivela che l’80% delle società non adotta politiche di protezione dei dati online, né sui propri, né su quelli degli utenti.

Cybersecurity, statistiche 2020
Le statistiche di Acronis sui dati rubati nel 2020 (acronis.com)

Il lavoro da remoto espone sia i dati delle aziende che quelli degli utenti a rischi decisamente alti, eppure la stragrande maggioranza dei datori di lavoro non fa abbastanza per proteggere i dati in suo possesso. Lo rivela un recente studio di Acronis, società che si occupa di cybersecurity. Secondo la ricerca, l’80% delle compagnie non ha adottato politiche di protezione dati specifiche in seguito alla massiccia diffusione dello smartworking.

Divulgata in occasione del Data Privacy Day, si tratta di una scoperta piuttosto inquietante, considerato quanto tempo trascorriamo online per lavoro, scuola, shopping, intrattenimento e socializzazione dallo scoppio della pandemia di Covid-19 in poi. Buona parte di queste attività fanno ricorso al cloud, uno spazio virtuale che va adeguatamente protetto. Un’esposizione così ampia e senza precedenti è coincisa con un incremento sensibile del cybercrime, come riscontrato nello studio. In fondo, c’era da aspettarselo.

POTREBBE INTERESSARTI>>>Record per la pubblicità su Internet, la TV sconfitta per la prima volta nella storia

Cybersecurity, password deboli e facili da bypassare: privacy a rischio

Cybersecurity, foschi presagi per il 2021
Cybersecurity, foschi presagi per il 2021 (acronis.com)

Ciò nonostante, quattro organizzazioni su cinque non hanno nemmeno delle regole che mettano al sicuro le password interne . Quelle che ce l’hanno, sottolinea Acronis, si affidano spesso a password di default, la metà delle quali sono classificate come “weak”, cioè deboli. E allora non può essere una sorpresa che il cyber crime più tipico del 2020 sia stato il phishing (il raggiro via email per estorcere credenziali di accesso o addirittura denaro) ma subito dopo ci sia proprio il “password stuffing”, il furto di password appunto. Solo nel 2020, Acronis ha registrato ben 1000 data leak causati da attacchi alle organizzazioni tramite ransomware.

Se non si correrà subito ai ripari, il 2021 rischia di diventare un anno nero sul fronte del furto dei dati, perché sarà più facile per i cyber criminali accedere a data base che contengono informazioni sensibili delle società e degli utenti. Tanto più che il 48% degli impiegati alle prese con il telelavoro ammette di non essere abbastanza cauto quando si tratta di gestire la sicurezza dei dati da casa, se non altro usando password difficilmente crackabili. Vediamo quali sono le raccomandazioni di Acronis ad aziende e organizzazioni, per le quali asset digitali come i dati degli utenti sono di primaria interesse.

Ecco le “best practices” per proteggere i dati di aziende e utenti

Un data leak può avere conseguenze molto gravi sul piano della operatività e della reputazione aziendale. Un incidente di cyber security richiede spesso molto tempo per essere risolto e frustra enormemente la fiducia degli utenti nei confronti dell’organizzazione stessa. Senza parlare delle possibili multe che potrebbero esserle inflitte. Acronis consiglia di far proprie almeno le seguenti tre pratiche:

PROVA A LEGGERE->I termini di Whatsapp sono ‘poco chiari’: la richiesta del Garante per la privacy

  • L’autenticazione a più fattori (Multi-factor authentication). Non solo una password il più robusta possibile, dunque, ma anche un altro livello come il riconoscimento vocale, la scansione dell’impronta digitale o un pin generato automaticamente al momento di accedere a una rete o un database.
  • Il modello “zero fiducia” (zero trust model) nei confronti degli impiegati a lavoro da remoto. Durante la sessione, autorizzazioni e autenticazioni andrebbero richieste periodicamente e ad ogni accesso ai sistemi  dell’organizzazione.
  • Analytics del comportamento dell’organizzazione e dei singoli (User and entity bjehaviour analytics). Ove fossero riscontrate deviazioni o anomalie nell’utilizzo dei sistemi dell’azienda, vanno rilevate e giustificate.
Gestione cookie