A più di 4 anni dall’attivazione del GDPR, il sistema sanzionatorio funziona?
Il regolamento per la protezione dei dati è entrato in vigore quattro anni fa, il 25 maggio 2018 e, da allora, come dimostrano i dati, sanzioni e segnalazioni sono andate ad aumentare costantemente. In Europa le infrazioni alle leggi sulla privacy sono costate 1,1 miliardi di euro di sanzioni alle imprese e ai soggetti finiti nel mirino delle autorità da maggio 2018 a oggi, con un incremento di quasi sette volte maggiore rispetto al dato dello scorso anno (272,5 milioni di euro). Dall’entrata in vigore del Gdpr a gennaio 2022, in particolare in Italia, sono state emesse sanzioni per 79 milioni di euro. Questo aumento delle sanzioni è dovuto ad un inasprimento dell’autorità? Purtroppo no, il motivo è stato l’aumento degli attacchi. Nell’ultimo anno sono stati notificati ai regolatori più di 130.000 data breach, in media 356 denunce al giorno. In pratica un incremento dell’8% rispetto alla media dei data breach giornalieri comunicati lo scorso anno (331). Sicuramente ...
I vantaggi di un ERP aggiornato
Il software gestionale è il cuore di un’azienda: per questo mantenerlo aggiornato deve essere un must per restare competitivi.
Managed Firewall: affida la gestione dei dati aziendali a professionisti sempre aggiornati
Hacker, malware e virus diventano sempre più ingegnosi e spesso minacciano la sicurezza informatica aziendale. Per questo motivo la sicurezza delle reti è una questione di fondamentale importanza per tutte le aziende. Utilizzando un firewall gestito è possibile proteggersi da intrusioni indesiderate nell’infrastruttura IT, senza bisogno di avere personale interno specializzato. Cos’è il Managed Firewall? Il Managed Firewall rappresenta la risposta alla crescente complessità della sicurezza IT attraverso un servizio fornito da un MSSP (Managed Security Service Provider0s), con lo scopo di aiutare concretamente le aziende a gestire la sicurezza e l’integrazione dei firewall posti a protezione della loro infrastruttura ICT. Quanti “problemi al portafoglio” possono evitare alle aziende i servizi di firewall gestiti? In qualsiasi analisi costi / benefici, è sempre importante valutare il rischio di utilizzare o ignorare un determinato strumento o risorsa. Nel caso in cui non si utilizzino soluzioni firewall gestite, il rischio può essere piuttosto elevato. Ad esempio, quanta produttività perderebbe l’azienda se una ...
Cloud Manufacturing, la produzione come servizio
La tecnologia è ormai entrata nelle nostre vite e un’area in grande sviluppo è quella che riguarda il controllo delle macchine utensili e dei processi produttivi grazie al Cloud Manufacturing.
La correlazione tra gli eventi per il monitoraggio della sicurezza IT
Controllare la sicurezza di un sistema significa registrare costantemente quello che avviene e poter distinguere gli episodi anomali dalla normale operatività. Spesso ci viene detto: "tutti gli accessi al sistema vengono registrati", ma è davvero così utile questo dato se tenuto come informazione isolata? Migliaia di accessi al giorno, riportati su report, a cosa servono nella pratica? Sicuramente a recuperare informazioni storiche nel caso di un danno subito, ma la vera sfida è attuare controlli in real time per riuscire a prevenire quel danno. Le raccolte di eventi massivi, senza una qualche forma di correlazione, sono si necessarie, ma hanno una bassa resa in termini di prevenzione sulla sicurezza. Facciamo un esempio esterno al mondo IT: la sicurezza di casa nostra Supponiamo che, per controllare la sicurezza di casa, installiamo delle telecamere per vedere quante persone sostano vicino alla porta d'ingresso. Alla fine di ogni giornata abbiamo un numero assoluto di persone. E' davvero così ...
Come creare un Disaster Recovery Plan
La trasformazione digitale ha aumentato le opportunità di crescita del business, ma ha amplificato anche il rischio di disastri informatici. Nel mondo di oggi, le aziende vengono compromesse quando i server si guastano, subiscono una violazione dei dati o un dipendente commette un errore. L'ideazione di un disaster recovery plan, o piano di ripristino di emergenza, che descriva in dettaglio tutti i tipi di potenziali interruzioni delle operazioni aziendali ti aiuta a rispondere rapidamente in caso di necessità. Il piano definisce il processo per l'avvio e l'esecuzione delle operazioni critiche il prima possibile. Dovrebbe fornire una chiara linea d'azione per ricostruire o salvare i dati e assegnare responsabilità specifiche al personale. 💡Gli obiettivi chiave di un disaster recovery plan sono: Ridurre al minimo i tempi di inattività Dare la priorità ai dati mission-critical Come rimanere in funzione con il minor numero di interruzioni Valutare i potenziali rischi Come proteggere al meglio i dati sensibili dei clienti Mantenere le ...
