Nella recente ricerca
Global Economic and Fraud Survey 2018 di PwC, che costituisce
la più ampia indagine sul fenomeno delle frodi economico-finanziarie effettuata in Italia, il 23% degli intervistati ha dichiarato che la propria organizzazione è stata vittima di reati economico-finanziari negli ultimi 24 mesi.
Tra questi reati la categoria di frode più diffusa è il cybercrime. Il trend eè allarmante:
in due anni le frodi informatiche dichiarate in Italia sono passate dal 20% al 45%. La violazione dei sistemi informatici e la conseguente sottrazione di dati personali hanno dato vita a un fiorente mercato per i cybercriminali su base globale. Gran parte dei dati rubati vengono immessi in un mercato nero in cui i prezzi variano in base al tipo di dato e alla sua “anzianità” (da quanto tempo è stato rubato). Il costo di tali frodi è immane. Il 50% delle aziende che hanno subito frodi dichiara che la perdita è stata superiore ai 50.000 dollari americani e per il 24% il danno è stato superiore al milione di dollari. E alle perdite dirette occorre aggiungere anche i costi di investigazione della frode, eventuali sanzioni da parte delle autorità, possibili contenziosi e le gravissime conseguenze a livello reputazionale e di impatto sulle relazioni commerciali.
Il trasferimento dei dati personali è oggi uno dei processi principali delle operazioni di business delle organizzazioni IT in una vasta gamma di settori ed e’ pertanto esposto a numerosi tipi di minacce e attacchi. Dal punto di vista della sicurezza infatti, i dati in transito sono dati ad alto rischio in quanto il trasferimento rappresenta un’opportunità unica per l’intercettazione. Il rischio sussiste ovviamente anche quando i dati sono conservati in un archivio/store. Oltre ai danni imputabili ad azioni criminose occorre poi considerare i rischi derivanti da comportamenti accidentali, errori umani o errori di processo. Ad esempio, dei dati possono andare persi perché qualcuno all’interno dell’organizzazione o un suo partner semplicemente fa qualcosa che non dovrebbe fare, come trasmettere dati attraverso mezzi non sicuri, quali allegati email, servizi web/cloud, social network. O ancora, qualcuno si lascia ingannare dai phisher, malintenzionati che effettuano invii di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori o partner e richiedono la fornitura di informazioni riservate o l’esecuzione di pagamenti.
E’ anche in risposta a queste crescenti minacce, che la Commissione Europea ha presentato il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) che, approvato dal Parlamento Europeo e dal Consiglio Europeo, verrà pienamente applicato a partire dal 25 maggio 2018. Il GDPR va a sostituire la ventennale Direttiva sulla protezione dei dati, rafforzando molte delle clausole originali della stessa e stabilendo standard più elevati per la protezione dei dati personali dei residenti dell’UE.
Ogni organizzazione che raccoglie, trasferisce o elabora dati personali di cittadini dell’UE è soggetta al GDPR, secondo il quale la perdita di dati causata dalla mancanza di adeguate politiche e misure di protezione può comportare multe fino al 4% del fatturato mondiale annuo aziendale. Per garantire il rispetto di tale normative, i reparti IT dovrebbero prestare particolare attenzione all’uso da parte di dipendenti e partner esterni di tecnologie non garantite per la condivisione di file come FTP in chiaro, e-mail e servizi cloud.
I processi di trasferimento di file sicuri hanno requisiti stringenti in termini di gestione degli utenti, meccanismi di autenticazione (inclusi single sign-on e autenticazione multifattore), controllo dei flussi di trasferimento, cifratura dei dati in transito e “a riposo”, meccanismi di automazione, logging e non ripudio (ovvero garanzia di attendibilità dell’identità del mittente e del destinatario, autenticità e Integrità del file e impossibilità di disconoscerne l’invio o la ricezione), scalabilità, gestione del ciclo di vita del dato con meccanismi di purging/eliminazione, tracciabilità dei trasferimenti e produzione di reportistica comprovante le operazioni effettuate.
Ipswitch MOVEit è un
sistema di Secure Managed File Transfer che permette di gestire, visualizzare, porre in sicurezza, automatizzare e controllare lo scambio di dati sensibili con soggetti interni ed esterni in conformità con le normative sulla protezione dei dati, inclusi GDPR, PCI-DSS, SOX, etc.Maggiori informazioni sono disponibili sul sito Ipswitch, alla pagina
www.ipswitch.com/moveit o contattando Paolo Ferrari, responsabile commerciale di Ipswitch per il Sud Europa (
pferrari@ipswitch.com)
Informazioni su IpswitchCon oltre 1 milione di utenti in 28.000 aziende clienti, sparse in 192 nazioni, Ipswitch dal 1991 progetta e sviluppa software leader nei settori dell’IT Monitoring e del Secure Managed File Transfer. Migliaia di team IT in tutto il mondo si affidano a MOVEit per ottimizzare e proteggere le proprie transazioni commerciali e lo scambio di dati all’interno e all’esterno dell’azienda, in conformita’ con policy aziendali e normative di sicurezza nazionali ed internazionali sulla protezione dei dati sensibili. Ipswitch ha uffici negli Stati Uniti, in Europa, Asia e America Latina. Maggiori informazioni sono disponibili alla pagina
www.ipswitch.com o su
LinkedIn e
Twitter.
Per informazioni sulle alleanze strategiche di Ipswitch e la sua rete di partner tecnologici e commerciali, visitare la pagina
www.ipswitch.com/partners.