Se il dipendente in smartworking è la causa del breach, l’attacco costa $1m in più.

La possibilità fornita da molte azienda ai propri dipendenti di lavorare in modalità di smartworking ha subito un forte incremento a seguito dell’emergenza sanitaria. Al riguardo, sono presenti al contempo sostenitori di questa “nuova modalità” di lavoro e altri che vorrebbero tornare alle forme più tradizionali.

In questo articolo approfondiremo un particolare aspetto dello smartworking, cioè il legame tra questo e i rischi di data breach.

Com’è intuibile, infatti, il ricorso allo smartworking comporta un maggior flusso di dati che viene trasmesso dal pc del lavoratore ai server dell’azienda. Da ciò ne discende che se non vengono adottate delle precauzioni adeguate, il rischio di data breach aumenta notevolmente, e con esso le spese che l’azienda si troverà ad affontare.

Cos’è un data breach?

Per comprendere come ridurre la possibilità di verificazione di un data breach bisogna, innanzitutto, comprendere in cosa esso consista. Con il termine data breach si intende una “fuga di dati”, cioè la diffusione ingiustificata dei dati personali trattati dall’azienda. Come noto, infatti, il Regolamento 679/2016 e la normativa italiana in tema di privacy impongono delle regole previste in tema di raccolta, conservazione e trattamento dei dati personali. Tralasciando i principi che disciplinano quali e come i dati devono essere raccolti, è evidente che ogni data breach comporta per l’azienda delle responsabilità e, conseguentemente, dei costi.

Da ogni data breach possono, infatti, discendere delle spese sia per le sanzioni emesse da parte del Garante per la Protezione dei Dati Personali sia per eventuali richieste di risarcimento avanzate dalle persone i cui dati personali sono stati diffusi.

Il legame tra data breach e smartworking

Come si accennava precedentemente, il legame tra la possibilità di verifica di un data breach e il ricorso allo smartworking, in assenza di apposite precauzioni, è assolutamente fisiologico.
Avere dei lavoratori in smartworking significa generare un flusso di dati tra lavoratori e server aziendali e significa inoltre creare una maggior esposizione di tali dati ad eventuali data breach.

Deve essere chiaro, tuttavia, che ciò non significa che lo smartworking sia una modalità di lavoro che non dovrebbe essere svolta a causa di queste possibili problematiche. Queste osservazioni devono invece essere da stimolo per comprendere che lo smartworking può fornire alle aziende e ai dipendenti grandi vantaggi ma a condizione che vengano prese delle precauzioni di carattere tecnico che vanno a ridurre drasticamente le possibilità di generazioni di data breach.

Come prevenire i data breach in presenza dello smartworking

Prima di esporre quali possano essere i costi di un data breach, è preferibile premettere che esistono diverse soluzioni per prevenire tali fughe di dati.

Molte aziende fanno infatti affidamento su delle reti aziendali sottoposte ad appositi controlli di accesso e uscita sia in riferimento agli utenti che ai dati. In questo modo il sistema informatico è in grado di rilevare eventuali fuoriuscite di grandi quantità di dati e bloccarle preventivamente se non erano già state autorizzate.

Tali soluzioni sono ottimizzabili con dei sistemi di IA (intelligenza artificiale) in grado di affiancare i tecnici informatici nell’analisi dei flussi di dati anomali. Al riguardo, ti segnaliamo la possibilità di richiedere consulenze in materia a noi di SeiSetteNove, azienda specializzata in tema di cybersecurity.

I costi per l’azienda in caso di data breach

Per comprendere appieno l’entità dei costi che possono conseguire da delle fughe di dati è possibile consultare alcune stime ragionate su eventi concretamente verificatesi negli anni più recenti.

In particolare, un report predisposto da IBM, nota azienda nell’ambito informatico e tecnologico, ha stimato che attualmente il costo medio dei data breach per le aziende sono pari a circa 4,24 milioni di dollari, la media piu alta negli ultimi 17 anni (cioè da quando è iniziata la predisposizione di questi report).

Durante la pandemia, inoltre, questi costi hanno subito un incremento del 10%, e la causa è stata in gran parte il ricorso allo smartworking senza adeguate soluzioni e protocolli in tema di sicurezza della rete aziendale.

Al riguardo, tuttavia, sempre IBM segnala che l’adozione di sistemi di intelligenza artificiale, di criptazione dei dati e di analisi degli stessi ha comportato delle spese per le aziende che si posizionano, in media, tra gli 1,25 e gli 1,49 milioni di dollari. E’ evidente, pertanto, che la cybersecurity diviene per le imprese un investimento tanto necessario quanto conveniente.

Gli attacchi da parte di cybercriminali e le fuoriuscire di dati causate da inefficienze del sistema sono in continuo aumento che solo investimenti nella cybersecurity possono risolvere. Investirci oggi significa anticipare una spesa che tra qualche anno sarà di fatto obbligatoria e che sicuramente inciderà molto di più sul bilancio aziendale.