Come deve agire il DPO nelle strategie di sicurezza, tenendo conto delle ulteriori funzioni che inevitabilmente sono coinvolte nella stessa? Di certo non può chiedersi che agisca come one-man band ed estenda (o spesso, improvvisi) il proprio campo d’azione a tematiche così complesse come la sicurezza delle informazioni ed attendersi che tale azione possa essere efficace.
L’80% delle aziende non ha ancora impostato criteri per l’uso delle password, lasciando quindi liberi i propri dipendenti di sceglierne una a propria discrezione senza problemi di sintassi, lunghezza o altri parametri sui caratteri da utilizzare. A rivelarlo è il report ”Acronis Cyberthreats Report 2020”. La ricerca evidenzia che tra il 15 e il 20% delle password utilizzate negli ambienti di business include il nome dell’azienda, un banale espediente che ne semplifica l’individuazione da parte di pirati informatici e altri soggetti non autorizzati.
Il 27 dicembre 2022 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva UE 2022/2555, nota come Direttiva NIS 2, con l’obiettivo di migliorare la capacità di prevenzione, risposta e resilienza agli incidenti di cybersecurity di operatori definiti come “Essenziali” e “Importanti”, che forniscono beni e/o servizi di specifica rilevanza per la collettività.
L’odierno dinamismo delle aziende è caratterizzato da un notevole aumento delle minacce informatiche. Il problema riguarda sia le PMI sia le multinazionali, poiché tali rischi sono anche frutto della congiuntura creatasi su scala internazionale: l’emergenza sanitaria e l’affermazione di scenari riconducibili al cyberwarfare.
L'integrazione tra privacy e cybersecurity è fondamentale per garantire la protezione dei dati nell'era dell'intelligenza artificiale (IA), in cui la raccolta, l'elaborazione e l'uso dei dati sono sempre più diffusi e complessi.
Gli esperti di Eset hanno rilevato un aumento degli attacchi effettuati dai gestori di Ebury. Si tratta di una botnet usata dai cybercriminali per infettare quasi 400.000 server Linux a partire dal 2009 (circa 100.000 solo nel 2023) con il principale obiettivo principale di rubare informazioni sensibili, come credenziali e dati delle carte di credito.
Negli ultimi tempi hanno fatto il giro del mondo notizie allarmanti su TikTok, passando dalle dichiarazioni rilasciate dal direttore dell’FBI Chris Wray che ha alzato i toni durante un’audizione al Congresso degli Stati Uniti, fino all’ordine firmato lo scorso 29 dicembre dal presidente Joe Biden, che ha bandito l’uso della popolare app da tutti i cellulari in uso ai dipendenti federali.
Anche Linkedin, social network professionale per eccellenza con quasi 1 miliardo di utenti nel mondo, è bersaglio di hacker e truffatori. A metterlo in evidenza è una ricerca di NordLayer, società che si occupa di cybersecurity.
Il 2021 è stato un anno particolarmente critico sul fronte della cybersecurity e della protezione dei dati. Ad evidenziarlo è il rapporto del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che lo scorso anno ha gestito 5.434 attacchi informatici significativi, con 110.524 alert di sicurezza e una media di 15 attacchi al giorno ai danni di servizi informatici di sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, e grandi imprese.
La recente Direttiva NIS 2 si integra con le varie normative e linee guida europee in tema di protezione dati e privacy: l’obiettivo è rafforzare le misure di cybersecurity. La NIS 2 introduce significative novità come, ad esempio, un approccio multirischio e misure di sicurezza specifiche.
