Siete pronti per il nuovo regolamento generale sulla protezione dei dati?
Le aziende non conformi a quanto previsto dalla nuova normativa potrebbero incorrere in pesanti sanzioni.
Le violazioni che compromettono la sicurezza dei dati dei clienti rappresentano un motivo di crescente preoccupazione per i provider di servizi.
L’anno scorso, Yahoo ha annunciato due gravi violazioni dei dati, una delle quali ha consentito agli hacker di impossessarsi di dati personali di oltre 1 miliardo di clienti.
Anche altri attacchi recenti, come quelli subiti dal provider di servizi britannico Three e dal social network professionale LinkedIn, hanno causato la violazione di dati personali di milioni di clienti.
Il pericolo è evidente e, con l’espansione di Internet of Things, gli hacker avranno sempre più opportunità di accedere a informazioni sensibili.
Si tratta di un timore fondato per qualsiasi provider di servizi responsabile. Inoltre, con l’entrata in vigore del regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) dell’Unione Europea, prevista per maggio 2018, si apriranno nuove sfide.
Il GDPR è applicabile a ogni azienda che elabora i dati personali dei residenti dell’Unione Europea. Pertanto, tutti i provider di servizi che operano nell’UE devono attenersi ai nuovi diritti, doveri e obblighi riguardanti i dati personali degli utenti.
Ad esempio, la definizione dei dati personali sarà più ampia e le aziende saranno tenute a notificare alle autorità competenti le eventuali violazioni subite entro 72 ore.
È opportuno notare che, quando il GDPR entrerà in vigore, il Regno Unito farà ancora parte dell’UE. E, in ogni caso, i provider di servizi britannici potrebbero trovarsi
a elaborare i dati personali dei cittadini europei, soprattutto perché la definizione di dati personali secondo la nuova normativa includerà gli indirizzi IP e molti cookie.
Le aziende non in regola con le nuove disposizioni sono soggette a sanzioni pecuniarie fino al 4% del volume d’affari annuale, o 20 milioni di euro, a seconda di quale sia il valore superiore. Pertanto, è bene essere preparati.
Un approccio completo
Il modo migliore per essere certi di essere in regola con quanto disposto dal GDPR consiste nell’adottare un approccio esaustivo e olistico nei confronti della protezione dei dati.
È necessario riesaminare tutte le policy e procedure aziendali, da come vengono protetti i dati agli interventi previsti nel caso si verifichi una violazione.
E dovrete anche assicurarvi che il personale sia informato e preparato.
È altrettanto importante concentrarsi sugli aspetti tecnici, accertandosi che le soluzioni di sicurezza utilizzate siano all’altezza del compito e interagiscano in modo efficace.
Semplificare le cose
Mantenere impenetrabile la sicurezza dei dati è una vera sfida e diventa sempre più difficile. Il nostro Report annuale sulla cybersecurity quest’anno segnala che due terzi delle aziende (65%) utilizzano più di cinque prodotti per la sicurezza e alcune ne utilizzano oltre 50.
Con questo livello di complessità, non sorprende affatto che il 44% degli avvisi di sicurezza non venga analizzato.
La tecnologia di sicurezza di Cisco è progettata per semplificare le cose e supportarvi nella lotta contro gli hacker. E’ infatti possibile utilizzare la nostra suite di soluzioni all’avanguardia in un’architettura integrata, per garantire un’infrastruttura di sicurezza efficace che sia anche semplice, aperta e automatizzata.
La nostra infrastruttura di sicurezza offre maggiore visibilità e informazioni contestualizzate provenienti dall’analisi e applicazione della policy. Inoltre ogni informazione viene automatizzata grazie alla condivisione dei dati telemetrici e dell’elaborazione nel cloud.
Questo approccio consente di ridurre drasticamente il tempo di rilevazione delle minacce. Come citato nel Report annuale sulla cybersecurity 2017, siamo stati in grado di ridurre i tempi di rilevamento (TTD) da poco più di 39 ore all’inizio della nostra ricerca a circa 3,5 ore per il periodo tra novembre 2016 a maggio 2017.
E nel periodo tra maggio e ottobre, la mediana del TTD è stata ridotta ulteriormente a 9 ore (rispetto alla media del settore di 100 giorni).
La riduzione del TTD lascia agli hacker sempre meno tempo per agire. E significa anche che si può reagire alle minacce in modo davvero unico.
La sicurezza dei dati: una sfida e un’opportunità
Il GDPR rappresenta una sfida. Ma è anche un’ottima opportunità per i provider di servizi perché adottino un approccio intelligente alla sicurezza dei dati.
Cisco può supportarvi nell’aggiornamento delle vostre tecnologie e architetture per ridurre le probabilità di subire una violazione dei dati con conseguenze gravi. E qualora questo avvenga, vi aiuteremo a individuarla e a intervenire in modo rapido ed efficace.
La fiducia dei clienti è alla base dei nostri prodotti e servizi. Ecco perché prendiamo in considerazione la sicurezza in tutte le fasi di progettazione, produzione e implementazione.
La sicurezza impone di pensare in modo difensivo, per impedire che dati e risorse subiscano danni. Ma per i provider di servizi intelligenti essa è anche una straordinaria opportunità per migliorare la propria reputazione e il proprio business.
Scoprite come le soluzioni di sicurezza Cisco per i provider di servizi vi aiutano a prepararvi per il GDPR.
Tags:
