Le violazioni dei dati dipendono sempre da un cyber criminale?

Anche se la definizione “data breach” evoca immagini di attacchi hacker ed altri disastri di natura informatica, leggendo la relazione del Garante si apprende che non sempre c’è la mano oscura dei cyber criminali quando si verifica una violazione dei  dati.Anzi, in molti casi è l’errore umano il vero nemico della sicurezza dei dati, definito nel gergo tecnico come insider threat. Con questo termine si indica una minaccia interna proveniente da dipendenti e collaboratori che spesso, sia consapevoli che inconsapevoli, sono essi stessi la principale causa dei data breach nel gestire i dati aziendali.

L’Autorità elenca infatti una lunga e dettagliata serie di casi istruiti a seguito di notifiche di violazioni ricevute, molto spesso riguardanti i dati sulla salute degli interessati, che nulla hanno a che vedere con attacchi informatici da parte di hacker o altri malintenzionati.

Ad esempio, sono state notificate al Garante alcune violazioni sui dati sanitari degli interessati tramite l’invio in chiaro di comunicazioni in copia conoscenza (cc), invece che in copia conoscenza nascosta (ccn).

Per quanto sia importante investire in infrastrutture informatiche, l’ultima relazione del Garante ci trasmette un segnale preoccupante, evidenziando che per essere in grado di affrontare la transizione digitale è necessario mettere a punto e mantenere un complesso di procedure per gestire i dati aziendali in modo veramente efficace.

Semmai fosse ancora necessario ricordarlo, è fondamentale ed urgente creare consapevolezza e una vera cultura della privacy, agendo sulla formazione e sull’informazione delle persone che lavorano nella tua azienda.

E voi, cosa ne pensate?