Il 28 gennaio si celebra il Data Protection Day, un’opportunità per ricordare alle aziende quali sono gli approcci più efficaci per essere pronti a rispondere alle minacce informatiche. Oggi l’argomento è di cruciale importanza, considerato che i dati sono l’asset più importante per le aziende e che la trasformazione digitale ha aumentato la superficie di rischio di tutte le aziende.

Proteggere i dati è difficile perché richiede molteplici attività che si intersecano fra loro. Si va dal rafforzamento delle difese contro il ransomware alla formazione dei dipendenti su cyber hygiene e normative, passando per la gestione degli accessi, il patching, il backup e il ripristino dei dati, il piano di disaster recovery e molto altro.

Gestire tutto questo è molto complesso e ciascun esperto di cybersecurity ha la propria visione di come procedere. Charles Smith, Consultant Solution Engineer, Data Protection di Barracuda Networks, si rivolge alle aziende consigliando loro di garantire che i propri dati e quelli dei clienti siano protetti e conformi alle normative sulla protezione dei dati, come il GDPR, per evitare sanzioni economiche, danni d'immagine e di reputazione e perdita di fiducia dei clienti. Inoltre, garantire la riservatezza dei dati è il primo passo per mettersi al sicuro anche in caso di furto e attacchi ransomware.

Kingston Technology ha pubblicato un elenco di buone pratiche per proteggere e custodire al meglio i propri dati. Tra queste, la scelta dei dati da mettere al sicuro, la pianificazione dei backup e l'utilizzo di dispositivi di archiviazione esterni protetti da password. Inoltre, Kingston Technology consiglia di eseguire periodicamente il backup dei propri dati e di utilizzare soluzioni di crittografia end-to-end per garantire la sicurezza dei dati in caso di furto o perdita del dispositivo di archiviazione.

Cisco ha pubblicato il suo Data Privacy Benchmark Report 2023 di Cisco in cui sottolinea che, nonostante il difficile contesto economico, le aziende continuano a investire nella privacy dei dati, con un aumento significativo della spesa: da 1,8 milioni di dollari del 2020 si è passati infatti a 2,2 milioni di dollari di quest'anno.

Oltre il 70% delle aziende ritiene che la privacy costituisca un valore aggiunto, permetta di ridurre i ritardi nelle vendite, di mitigare l’impatto dovuto alle violazioni dei dati, di abilitare il processo di innovazione, di operare con maggiore efficienza, di consolidare la fiducia dei clienti e di attirarne di nuovi. Le aziende stimano, in media, un ritorno pari a quasi 2,2 volte l’investimento fatto, e il 94% degli intervistati ritiene che i benefici della privacy siano complessivamente superiori ai costi.

Dal canto loro, i consumatori apprezzano soprattutto la trasparenza: il 92% degli intervistati a livello globale chiede più trasparenza e dimostra preoccupazione per l’utilizzo dei dati attraverso l’intelligenza artificiale (IA). L'83% degli intervistati in Italia ritiene che i fornitori globali siano in grado di proteggere meglio i loro dati rispetto ai fornitori locali.

Veeam infine si rivolge invece ai privati cittadini. Per proteggersi dagli attacchi, infatti, è importante che i lavoratori non tengano comportamenti rischiosi nel privato, soprattutto mentre lavorano da casa o se usano gli stessi sistemi per scopi professionali e privati. In linea generale, la filosofia da adottare richiama alla calma e alle decisioni ben ponderate. Veeam invita tutti ad essere prima di tutto scettici: se un'offerta o un affare sembra troppo bello per essere vero, è probabile che non lo sia. In secondo luogo, la fretta è sempre cattiva consigliera. Rallentando e interrompendo l'abitudine di una navigazione superficiale si possono prendere decisioni in maniera più lucida e concentrata e non cadere nei trucchi del web.

Terzo: un’informazione privata è tale e lo deve restare. Internet, e in particolare i social media, spingono a condividere le informazioni con le masse, ma anche le migliori impostazioni sulla privacy non sono infallibili. Per questo, e perché Internet non dimentica nulla, è sempre bene non condividere online informazioni personali, nemmeno nell’ambito di giochi spiritosi e apparentemente innocui.

Ultimo ma non meno importante: tutto quello che si connette a Internet o che è controllabile tramite app è attaccabile, quindi dev’essere protetto. Occorrono password forti, ulteriormente rafforzate dall'autenticazione a più fattori, e ovviamente soluzioni di protezione cyber di ultima generazione.