Archivi tag: gdpr

WannaCry e GDPR, ecco perché fra un anno l’attacco avrebbe conseguenze peggiori

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia 

L’anno prossimo entrerà in vigore il GDPR e un attacco simile a quello di WannaCry rischia di penalizzare ancora di più le aziende che non si faranno trovare conformi al nuovo regolamento. 

Nonostante il panico che ha generato, sembra che alla fine le aziende e le organizzazioni in tutto il mondo siano riuscite a fermare WannaCry, ma non è ancora il momento di archiviare questo episodio. Sono molte le lezioni che possiamo imparare da questo attacco, sul perché ha avuto così tanto successo e cosa può essere fatto per evitare che accada di nuovo. La verità sconcertante è che molte aziende cadute vittima di WannaCry potrebbero incorrere anche in sanzioni punitive se la stessa tipologia di attacco accadesse fra un anno.

Il General Data Protection Regulation (GDPR) sta arrivando infatti e porta con sé un nuovo

WannaCry e GDPR

livello di urgenza per le aziende, che devono considerare una seria revisione delle loro strategie di cybersecurity dopo WannaCry.

Violazione o ransomware?

A una prima occhiata sembrerebbe poco opportuno collegare un attacco ransomware al nuovo regolamento europeo per la protezione dati, le aziende colpite da WannaCry infatti si sono ritrovate i dati criptati e non rubati. Ad ogni modo, un’esamina più approfondita del GDPR ci permette ulteriori considerazioni.

Continua a leggere

La General Data Protection Regulation sta arrivando. E ora?

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.

La GDRP sta arrivando e le aziende devono essere preparate.

Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere
dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.

Continua a leggere