Il report di Verizon analizza le modalità di attacco, il livello di sofisticazione, gli attori coinvolti nella minaccia, le tattiche e le tecniche utilizzate e le misure di prevenzione consigliate
Secondo il 2017 Data Breach Digest, le violazioni dei dati stanno diventando sempre più complesse e non sono più confinate al solo reparto IT, ma stanno interessando ogni settore all’interno di un’organizzazione. Come già rilevato nell’edizione 2016 del Data Breach Investigation Report di Verizon (DBIR), anche quest’anno l’elemento umano assume una posizione centrale nel panorama delle violazioni dei dati. Gli esseri umani continuano a svolgere un ruolo significativo negli incidenti di sicurezza informatica in qualità di attori della minaccia, di vittime prese di mira dagli attacchi o di incident response stakeholder.
In questa seconda edizione, il Data Breach Digest di Verizon descrive 16 casi comuni di violazione dei dati, invitando il lettore a dare uno sguardo al “dietro le quinte” delle cyber-indagini che sono alla base del Data Breach Investigation Report, l’indagine annuale rilasciata da Verizon Enterprise Solutions. Ciascun caso reale è raccontato dalla prospettiva dei vari stakeholder coinvolti, come per esempio dal punto di vista del Responsabile Comunicazione, del Consulente Legale o del Manager delle Risorse Umane.
“Le violazioni dei dati stanno crescendo sia in termini di complessità che di sofisticazione” afferma Bryan Sartin, Executive Director del RISK Team di Verizon Enterprise Solutions. “Lavorando a stretto contatto con le vittime all’interno delle aziende, ci rendiamo conto di quanto le violazioni vadano a colpire ogni settore delle organizzazioni, compreso il consiglio di amministrazione. Le aziende hanno bisogno di essere preparate a gestire le violazioni dei dati prima che queste avvengano così da poter intervenire il più velocemente possibile. Altrimenti, le violazioni possono generare danni a livello aziendale che possono avere conseguenze devastanti e di lunga durata, come una perdita di fiducia da parte dei clienti o un calo nel prezzo delle azioni.”
“Il Data Breach Digest nasce con l’obiettivo di aiutare le aziende e le organizzazioni governative a comprendere meglio come identificare i segnali di una violazione dei dati, offrendo importanti prove e modalità per scoprire, arginare e porre rimedio in modo rapido alle violazioni.” ha aggiunto Sartin.
Anche quest’anno, il report conferma l’esistenza di un numero limitato di scenari relativi alle violazioni dei dati, all’interno delle quali sono presenti, però, numerose varianti: per questo motivo, in seguito ad una violazione dei dati, è possibile osservare un’ampia gamma di danni. Le violazioni presenti nel Digest sono definite per tipologia, settore industriale, tipologie di incidenti individuati dal DBIR e dagli attori coinvolti.
Il report di quest’anno individua cinque misure che un’azienda dovrebbe intraprendere in seguito ad una violazione:
- conservare le prove: considerare le conseguenze di ogni azione intrapresa;
- essere flessibili: adattarsi all’evolversi delle situazioni;
- stabilire modalità di comunicazione che siano coerenti;
- conoscere i propri limiti: collaborare con gli altri stakeholder chiave;
- documentare azioni e risultati: essere preparati a spiegarli.
