GDPR, i vantaggi per la sicurezza informatica


Fonte: Agenda Digitale | Data: 18 Gennaio 2018

Il GDPR spingerà le aziende a dotarsi di sistemi di sicurezza con tecniche di intelligenza artificiale aumentando le informazioni sulle violazioni avvenute.
Novità importantissima per il mondo cybersecurity.

Il 2017 è stato forse l'anno in cui i temi sulla sicurezza informatica sono diventati parte della vita giornaliera per cittadini e imprese, diventando così un tema sempre di maggiore interesse, conseguenza degli eventi degli anni passati. Negli anni scorsi infatti, la diffusione del ransomware ha messo in evidenza come l'infezione da malware non sia un semplice fastidio, quale era in sostanza considerata da buona parte delle aziende e delle persone. I dubbi sulle possibili interferenze della Russia nell'elezione di Donald Trump, dubbi che hanno messo in evidenza quanto la manomissione dei sistemi informativi possa ormai incidere anche sui processi fondamentali della democrazia, sono stati poi fonte di discussione per tutta la prima parte dell'anno.

L'esposizione di dati personali di centinaia di migliaia di clienti di Unicredit, dovuta a quanto pare alla violazione dei sistemi di un partner commerciale, ha infine mostrato come la sicurezza dipenda sempre più dai rapporti fra i sistemi informativi aziendali con quelli di partner, fornitori e clienti. Ha anche messo in evidenza come eventi di queste dimensioni non sono solo target paesi come gli Stati Uniti, perchè a settembre una violazione ha interessato 143 milioni di clienti di Equifax. Riguardo a questo ultimo incidente però, l'aspetto forse più interessante è che un evento di queste dimensioni non sia stato oggetto di grande attenzione da parte dei media. Lo stesso si può dire per la violazione dei dati di circa 57 milioni di utenti, subita da Uber nel 2016 e resa pubblica a fine 2017. Indice che anche gli incidenti di cyber security sono ormai parte della quotidianità e non devono essere notizie di secondo livello.

Se le violazioni fanno poco notizia, la cyber-security invece è oggetto di discussione in relazione a nuovi servizi e strumenti sempre più sofisticati. Il 2017 è sicuramente l'anno della criptovaluta e quindi della discussione sui meccanismi di funzionamento, cosa che ha portato anche programmi televisivi generalisti a parlare di temi come blockchain e la sua sicurezza. Possiamo aspettarci che nel 2018 e nei prossimi anni, con la diffusione non solo dell'utilizzo dei Bitcoin, ma anche di tanti strumenti di pagamento innovativi, i cittadini, comunque ancora poco sensibili e preparati, saranno oggetto di nuove modalità di frodi e raggiri. Questo non dovrebbe spaventare o limitare l'utilizzo di questi strumenti, dovrebbe casomai spingere a farlo con maggiore consapevolezza.

Infine, la sicurezza nell'ambito industriale ha portato diverse aziende a porsi davvero il problema della cyber-security in relazione alla salvaguardia dei propri processi operativi e non solo come tema di conformità a qualche normativa.

Gli effetti del GDPR

Oggi, se le aziende italiane pensano alla sicurezza bisogna ringraziare soprattutto a una norma.
Il nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) sarà in vigore dal 25 maggio 2018, data che ormai tutte le aziende hanno presente come termine per una serie di adeguamenti su cui hanno cominciato a muoversi la maggior parte, però con un grande ritardo. Un aspetto particolarmente motivante del GDPR, come noto, sono le sanzioni applicate, almeno per alcuni tipi di violazioni. Fra gli aspetti che avranno un maggiore impatto sulla gestione della sicurezza c'è il tema della notifica delle violazioni. La necessità di rilevare e notificare appunto le violazioni, come minimo per limitare le sanzioni, richiederà alle aziende prima di tutto una maggiore capacità di rilevare gli incidenti, attraverso un monitoraggio efficace degli eventi di sicurezza all'interno del proprio sistema informativo.

Questa capacità di monitoraggio porterà molte aziende ad una maggiore coscienza dello stato della sicurezza del proprio sistema informativo. Ed è nel settore del monitoraggio di sicurezza che potrebbero esserci gli sviluppi più interessanti dal punto di vista tecnologico. Il problema principale nel monitoraggio degli eventi di sicurezza è sempre stato infatti il tema dell'attività di analisi onerosa e svolta in generale da analisti specializzati. Un maggiore supporto da parte di tecnologie evolute potrebbe portare ad una maggiore diffusione ed efficacia degli strumenti. Naturalmente, come sempre quando una tecnologia diventa di moda, servirà separare il grano dal loglio, selezionando prodotti realmente efficaci.

Un ulteriore effetto collaterale del GDPR sarà la maggiore disponibilità di informazioni sugli incidenti di sicurezza. Il rischio di sanzioni in caso di mancata notifica delle violazioni porterà infatti presumibilmente alla luce un gran numero di incidenti che altrimenti sarebbero stati tenuti nascosti, anche a chi ne avrebbe avuto un danno. Al momento invece, le poche informazioni sulla frequenza e tipologia degli incidenti costituisce un grosso limite per quanto riguarda l'utilizzo efficace di metodologie di gestione della sicurezza basate sulla valutazione del rischio. A parte questo, una maggiore disponibilità di informazioni su incidenti accaduti in Italia sarà rilevante perchè, nonostante tutto, per molti cittadini ed imprenditori l'unica forma di sensibilizzazione efficace, a parte subire loro stessi un attacco, è l'evidenza di incidenti importanti occorsi ad altre aziende o persone a loro vicine.

Categorie