Data breach, 72 ore, notifica al garante… questi requisiti del GDPR (art. 33 e 34) generano parecchia ansia nei referenti IT e di sicurezza di molte aziende. Il motivo sembra essere, non tanto gli aspetti procedurali, organizzativi o la metodologia per decidere se e quando effettuare la notifica e informare gli interessati.
In realtà, i dubbi riguardano l’effettiva capacità di rilevazione del data breach, in particolare in quelle aziende medio-piccole che non prevedono presidi specifici per la gestione degli incidenti e per il monitoraggio degli eventi di sicurezza. La conferma di questa perplessità viene confermata dai dati del report M-Trends di FireEye.
Ma quali sono le possibili soluzioni per migliorare questi numeri?
In questo caso oltre ai modelli organizzativi e ai processi adeguati, è fondamentale anche la componente tecnologica soprattutto nelle realtà particolarmente informatizzate. La tracciatura e il monitoraggio delle attività tramite l’acquisizione e l’analisi di log automatici e la loro adeguata gestione sono essenziali per la sicurezza delle informazioni ed in particolare per identificare prontamente eventuali violazioni di dati e sistemi come si legge su Zerouno.
A cura di Jusef Khamlichi Consulente senior presso P4I – Partners4Innovation e Sara Bacchieri, Trainee Information & Cyber Security presso P4I – Partners4Innovation
