Il caso Yahoo: hacker sempre più “raffinati”, servono rimedi innovativi

Gli esperti del Polimi Piva e Faggioli: “Impossibile essere sicuri al 100% ma si può effettuare una pianificazione efficace per prevenire le intrusioni. Il nuovo regolamente Ue sulla privacy rafforza il potere dei consumatori”

23 Set 2016

F.Me

yahoo-sede-131119182611

Nuovi strumenti per prevenire gli attacchi e un nuovo approccio al tema della sicurezza informatica da parte delle aziende. L’attacco perpetrato a fine 2014 contro Yahoo! a cui hanno sottratto i dati di almeno 500 milioni di utenti ha portato fortemente sotto i riflettori il tema della IT security.

Si tratta di una grave violazione che si inserisce in un contesto di costante crescita delle minacce informatiche: nel 2015 sono avvenuti più di 1.000 incidenti gravi online e il Cybercrime è aumentato di oltre il 30%, secondo la rilevazione Clusit, l’Associazione Italiana per la Sicurezza Informatica. E L’Osservatorio Information Security & Privacy del Politecnico di Milano rileva nel 2016 che il 33% delle organizzazioni ha subito una perdita o un furto di dati nei 12 mesi precedenti, anche se cresce la consapevolezza delle aziende sui pericoli.

“Il caso Yahoo! ci deve mettere in guardia: alle aziende servono nuovi strumenti e tecnologie per prevenire attacchi di questo genere – dichiara Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy -. Nonostante una generale crescita della consapevolezza da parte delle imprese, manca ancora in Italia un approccio strategico alla gestione della sicurezza informatica. Secondo la nostra ricerca, solo una grande azienda su cinque ad oggi ha messo in atto modelli organizzativi e progetti tecnologi in grado di garantire un alto livello di sicurezza. Come dimostra lo stesso caso di Yahoo, è impossibile essere sicuri al 100%, ma è necessario sviluppare una cultura della prevenzione e della pianificazione che mitighi il più possibile le potenziali conseguenze di attacchi di questo tipo”.

La consapevolezza è in aumento, anche spinta dalle esigenze di adeguamento normativo, per effetto del nuovo Regolamento europeo in materia di protezione dei dati personali (Gdpr), pubblicato a maggio 2016, che impone alle aziende una serie di azioni a tutela dei dati personali, pena pesantissime sanzioni: “Gli Stati Uniti, dove Yahoo! ha la propria sede, hanno una legislazione differente da quella Europea e da quella dei singoli Stati Ue – rileva Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy e presidente del Clusit -. In California, Yahoo! non sarà tenuta a notificare la violazione dei dati agli interessati, non sussistendo tra i dati rubati informazioni finanziarie. La disciplina nazionale ed Europea, invece, è più puntuale e stringente, in virtù non solo di un’uniformità normativa tra i Paesi della Ue, ma anche a tutela dei diritti e delle libertà dell’interessato”.

“In Italia – prosegue Faggioli – la disciplina attualmente in vigore sulla violazione di dati prevede l’obbligo di comunicare eventuali violazioni al Garante, in alcuni casi, anche ai soggetti interessati. Il mancato o ritardato adempimento della comunicazione espone alla possibilità di sanzioni amministrative. Con il nuovo Regolamento UE 2016/679, che sarà pienamente applicabile a partire dal 25 maggio 2018 in tutti gli Stati dell’Ue, è prevista un’estensione dell’obbligo di notifica all’Autorità in capo a tutti i titolari del trattamento e per tutte le tipologie di dati personali entro 72 ore da quando se ne è avuta notizia. La comunicazione agli interessati, invece, non è sempre obbligatoria ma sostanzialmente quando i diritti e le libertà degli interessati sono a rischio”.

Opposti Digitali

Speciale PNRR

Tutti
Analisi
Fondi
PA
Formazione
Ecologia
Digital Economy
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Incentivi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
INNOVAZIONE
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Analisi
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA DIGITALE
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water Management
Water management in Italia: verso una transizione “smart” e “circular” 
Le risorse
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Key trends per data center in tutto il 2022
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I Fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Incentivi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
INNOVAZIONE
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Analisi
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA DIGITALE
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water Management
Water management in Italia: verso una transizione “smart” e “circular” 
Le risorse
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Key trends per data center in tutto il 2022
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I Fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5