Video: Data Breach o violazione dei dati personali e GDPR - Come si gestisce (Novembre 2024)
Se qualcuno ruba il numero della tua carta di credito, l'emittente non ti fa pagare. Restituiscono i loro soldi attraverso le tasse e l'assicurazione degli utenti. Quando ho saputo per la prima volta dell'assicurazione sulla violazione della sicurezza di Beazley, mi sono preoccupato, perché una violazione costa più del denaro. Sì, l'assicurazione potrebbe pagare multe e danni per prendersi cura monetariamente di Adobe o JPMorgan Chase; questi giandi non perderanno denaro. Ma i dati personali per tutte le persone interessate sono ancora disponibili. Peggio ancora, avere un'assicurazione potrebbe creare un senso di compiacimento sul rafforzamento della sicurezza. Pensando in tal senso, ho quasi scartato il comunicato stampa di Beazley.
Più che soldi
A quanto pare, Beazley ha molto di più che ripristinare le perdite monetarie. Katherine Keefe, capo dei servizi Beazley Breach Response (BBR), ha spiegato che "Dall'inizio alla fine, Beazley lavora con le aziende per prepararsi e reagire alle violazioni". Prima che accada qualcosa di brutto, il team BBR lavora con i clienti per impostare protocolli per incidenti e minimizzare "qualsiasi danno finanziario o reputazionale". Avere un piano in atto ha sicuramente senso.
Quando si verifica una violazione, il team interviene per collegare la società vittima con risorse tra cui consulenti legali con esperienza pertinente, specialisti IT forensi ed esperti in notifica e conformità. Quest'ultimo gruppo può aiutare a rispettare le normative statali e locali, evitando multe potenzialmente enormi. Tra i partner della società "avvocati di alto livello, esperti forensi, professionisti delle comunicazioni di crisi, esperti di notifica e servizi di monitoraggio del credito".
Sei già stato violato
Un recente studio di NSS Labs ha riportato solo due fornitori di exploit boutique, società che vendono informazioni su falle di sicurezza non ancora segnalate. Il rapporto concludeva che solo questi due venditori avrebbero in genere ben oltre 100 exploit in vendita, a prezzi che i truffatori possono permettersi. Naturalmente, ci sono molti altri venditori simili, quindi il numero reale è molto più alto. I ricercatori di NSS Labs hanno concluso che dovresti presumere che la tua rete sia già stata violata. Consigliano di prepararsi ora all'inevitabile violazione.
Keefe di Beazley è d'accordo. "Sebbene le violazioni non possano mai essere veramente evitate", ha affermato, "Beazley raccomanda alle aziende di adottare una serie di misure proattive. Includono un piano pronto in caso di violazione; formazione dei dipendenti sulla gestione dei dati sensibili e utilizzo dei servizi di crittografia sia per reti di computer su larga scala che per dispositivi mobili ".
Beazley ha appena gestito la sua millesima violazione, quindi devono fare qualcosa di giusto. Sono rassicurato nel sapere che l'assicurazione per violazione dei dati può essere un aiuto per la sicurezza, non un ostacolo. D'altro canto, la società afferma di essere "l'unico assicuratore del settore con un team interno di risposta alle violazioni". In tal caso, mi lascia solo leggermente preoccupato per il resto, gli assicuratori che non hanno una squadra di risposta.