3 UK: rubati 6 milioni di account all’operatore di telefonia mobile

three-uk-database-breached
three-uk-database-breached

Violato il data base dell’operatore in UK.

Chi mi segue sa che la sicurezza è uno degli ambiti ai quali sono più attento, anche perchè me occupo professionalmente. Ecco perché sul mio blog trovate molti articoli che parlano di questo tema.
Quando ho letto questa notizia non ho potuto fare altro che pensare: “siamo solo all’inizio”. Questa è la punta dell’iceberg. Questa è l’ennesima controprova che la criminalità oggi è diversa e che spesso le aziende non sono pronte.
E’ un fenomeno che viene sottovalutato, anche se abbiamo continui segnali che dicono il contrario. Nelle piccole e medie aziende poi, il ragionamento che viene spesso fatto è “ma tanto chi ha interesse ad attaccarmi, sono un’azienda piccolissima”.

Sbagliato. Sbagliatissimo. NON E’ COSI’ CHE FUNZIONA!

Più sei piccolo, più sei vulnerabile, e più facilmente paghi un riscatto. Fine. L’obiettivo dei criminali e sempre quello economico.
Ora, tornando al caso di 3 UK, sembra siano stati rubati i dati di circa 6 milioni di utenti. Un data breach in piena regola. E’ chiaro che un evento del genere comporti danni ingenti per l’operatore: oltre a quelli diretti per gestire l’emergenza e la messa in sicurezza, c’è anche un danno d’immagine.
Questo ci insegna nuovamente che è fondamentale, nella scelta di un partner tecnologico, valutare bene le infrastrutture, le certificazioni, i sistemi di difesa, aggiornamento e recovery.
 
Un altro aspetto importante è quello del GDPR, ovvero il nuovo regolamento europeo per la gestione dei dati, che sarà pienamente operativo nel 2018. In caso di data breach, ad esempio, il GDPR prevede una serie di azioni da svolgere e di misure da adottare.
Il GDPR avrà un impatto su tutte le aziende, indipendentemente dalla loro dimensione: per questo motivo, sto realizzando un progetto – in collaborazione con alcuni partner selezionati – per fornire a tutte le imprese che lo vorranno, un supporto semplice e chiaro volto ad implementare il nuovo GDPR in maniera veloce e “senza traumi”. A presto.