Rischi associati alla conformità

Le implicazioni e i costi delle violazioni della sicurezza sono news da prima pagina e racchiudono tutto ciò che va dalla perdita di lavori, alla perdita di ricavi fino agli incubi per le pubbliche relazioni. Dato che il volume e la proliferazione dei dati, dal Cloud agli ambienti mobili, ai social network fino ai dati delle macchine, sono in continua crescita, gli approcci tradizionali alla sicurezza non offrono più un porto sicuro per i dati sensibili.

Con l'entrata in vigore del General Data Protection Regulation (GDPR) dell'Unione Europea (UE) il 25 maggio 2018, le organizzazioni potranno subire sanzioni pari fino al 4% dei loro ricavi annuali.  Il regolamento costringerà le organizzazioni a comprendere i rischi associati alla privacy dei dati e ad adottare le misure necessarie per ridurre le probabilità di divulgazione non autorizzata di informazioni private sui consumatori.

La ricerca cita condizioni che continueranno a dover essere affrontate dalle organizzazioni per la tutela dei loro dati, affermando che aumenterà la loro responsabilità riguardo la protezione delle informazioni.

• Le violazioni sono in costante aumento, anno dopo anno (38%, PWC)
• È stata rilevata una crescita significativa del furto di proprietà intellettuale (56%, PWC)
• I costi imputabili alle violazioni sono in continuo aumento (4 milioni di dollari per evento, Ponemon)
• Nuove normative sulla privacy (General Data Protection Act, GDPR)
• I consigli di amministrazione considerano gli amministratori delegati e i dirigenti responsabili per le violazioni (ricerca NYSE)

Date queste condizioni, le organizzazioni devono avere una consapevolezza totale sui loro dati sensibili e sui rischi ad essi associati, in modo da garantire il rispetto delle policy e delle normative sulla privacy. Le aziende dovrebbero monitorare le attività sospette, gli accessi e i trasferimenti non autorizzati e reagire con l'adozione di sistemi, notifiche e avvisi di sicurezza.