Articoli

PMI e Ransomware al bivio: in aumento del 200% i costi causati dagli attacchi

Perché il ransomware è così dannoso per le PMI?

Il ransomware è un programma informatico molto dannoso, perché è capace di infettare un dispositivo o un server, impedendone di fatto l’operatività: il programma, infatti, può bloccare l’accesso a molteplici contenuti (non solo file di testo, ma anche foto o video), imponendo all’utente il pagamento di un riscatto (attraverso Bitcoin o carta di credito) entro pochi giorni, prima che il blocco dei dati diventi definitivo.

Secondo la quarta edizione Global State of the Channel Ransomware Report, il rapporto tra PMI e ransomware sta diventando sempre più problematico: gli attacchi sono sempre più frequenti, e la mancata predisposizione di misure di protezione adeguate mina le risorse aziendali, dilatando i tempi di fermo e inattività.  Secondo i risultati della ricerca, infatti, il costo dell’interruzione di servizio causato da attacchi ransomware è addirittura 23 volte superiore alla stessa somma di riscatto richiesta, che in media è pari a 5.900 dollari.

In sintesi, l’incapacità di fronteggiare questi attacchi – divenuti ormai sempre più frequenti – genera notevoli perdite in termini di:

  • Costi;
  • Produttività;
  • Non da ultimo, di reputazione.

 

Quali sono le cause di questi attacchi? L’assenza di formazione adeguata

 

Il Report evidenzia una forte discrepanza rispetto alla percezione del ransomware come minaccia: in effetti, ben l’89% degli Manage Service Provider (MSP) afferma che il ransomware dovrebbe mettere le PMI in una posizione di allerta; tuttavia, solo il 28% degli MSP dichiara l’esistenza di consapevolezza e preoccupazione da parte delle PMI.

Tali dati, assieme a quelli sui recenti attacchi, confermano che il “fattore umano” costituisce l’anello più debole nella catena della sicurezza informatica di tutte le aziende.

Pertanto, nella predisposizione di una strategia complessiva di sicurezza, la formazione costituisce l’azione più efficace per ridurre il rischio di infezioni da Ransomware. È utile attivare un programma periodico che educhi tutti i soggetti a riconoscere mail e comportamenti sospetti e a diffidare dall’aprire messaggi inattesi, provenienti da mittenti non conosciuti.

 

Per tali ragioni, Hedya propone:

  • percorsi di formazione e aggiornamento;
  • percorsi di approfondimento e perfezionamento;
  • servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

 

Si segnalano, per i percorsi formativi e di aggiornamento:

 

/da

Il GDPR in pratica: Hedya propone formazione e consulenza per operatori pubblici e privati

GDPR e D.lgs. 101/2018 : cosa è cambiato ?

Con la piena entrata in vigore del GDPR e il Decreto legislativo n. 101/2018, sono state introdotte sostanziali modifiche al Codice Privacy. Con il D.lgs. 101/2018, infatti, sono state abrogate tutte le disposizioni del d.lgs. n.196/2003 non più compatibili con il GDPR.

Con il passaggio dalla direttiva 95/46/CE al GDPR, la disciplina della protezione dei dati personali è stata oggetto di una riforma sostanziale: con il Regolamento è mutato radicalmente l’approccio stesso alla materia, attualmente incentrata sul principio dell’accountability. Questo nuovo modello si discosta dalla logica del Codice Privacy, orientata al formalismo documentale, rimettendo in capo al titolare del trattamento un ruolo proattivo: il titolare del trattamento è ora tenuto ad effettuare valutazioni, ad assumere decisioni e a provare di avere adottato misure proporzionate ed efficaci per garantire la protezione dei dati personali oggetto di trattamento.

Inoltre, molteplici criticità sono state evidenziate da associazioni, fondazioni e, più in generale, Enti del Terzo Settore: in base al previgente art. 26 del Codice privacy, i trattamenti aventi ad oggetto dati “sensibili” potevano essere effettuati esclusivamente previa autorizzazione del Garante.

Con l’entrata in vigore dell’art. 21 del d.lgs. n. 101/2018, si è posto così il problema di verificare la compatibilità delle prescrizioni contenute nelle autorizzazioni generali già adottate: tale norma, in attuazione delle disposizioni di cui al Regolamento, ha demandato al Garante il compito di individuare, con proprio provvedimento di carattere generale, le prescrizioni contenute nelle autorizzazioni generali già adottate, relative alle situazioni di trattamento di cui agli artt. 6, par. 1, lett. c) ed e), 9, par. 2, lett. b) e 4, nonché al Capo IX, del Regolamento, che risultano compatibili con le disposizioni comunitarie e il decreto medesimo che ha novellato il Codice, provvedendo altresì al loro aggiornamento ove occorrente.

Quale formazione? Le proposte di Hedya in tema di formazione e consulenza

 

Le profonde modifiche operate dal GDPR impongono in capo a tutti i soggetti coinvolti nelle operazioni di trattamento una adeguata conoscenza:

  • della normativa generale di cui al GDPR e al D.lgs.101/2018;
  • della prassi applicativa di settore, sulla base dei Provvedimenti del Garante Privacy.

 

Per tali ragioni, Hedya propone molteplici servizi a disposizione delle aziende e degli operatori pubblici.

In particolare:

  • Percorsi formativi rivolti a tutti i soggetti coinvolti nel processo di gestione dei dati digitali e agli operatori economici che collaborano con le PA.
  • Servizi di consulenza rivolta ad operatori pubblici e privati.

 

Ulteriori informazioni sono disponibili qui.

/da