Data breach
Il 2022 si è chiuso con il record delle sanzioni emesse ai sensi del Gdpr e delle notifiche di data breach. Dal 28 gennaio 2022 è stata raggiunta la cifra di 1,64 miliardi di euro, pari a un aumento del 50% rispetto ai 12 mesi precedenti.
Un vero e proprio colpo di scena. Mancava infatti il caso dell’hacker pentito nella narrazione sui tanti attacchi cyber degli ultimi mesi.
La compagnia aerea nazionale indiana Air India ha reso noto di aver subito un attacco cyber al proprio sistema informatico che ha comportato il furto di dati di circa 4,5 milioni di passeggeri.
La pandemia ha offerto maggiori occasioni agli hacker per compiere le proprie attività criminali, di pari passo con un uso più intenso del web da parte di una platea allargata di utenti.
Sono 1.443 i data breach notificati e 232 i provvedimenti collegiali adottati nel corso del 2019. Sono alcuni dei dati ricavati dalla relazione sull’attività svolta lo scorso anno dal Garante per la protezione dei dati personali, presentata alla Camera.
Continua a crescere la frequenza di attacchi cyber alle organizzazioni di tutto il mondo, ma aumentano anche i costi connessi a una violazione dati. Secondo il report annuale “Cost of data breach”, commissionato da IBM Security a Ponemon Institute, a livello globale le aziende devono fare i conti con danni mediamente pari a 3,92 milioni di dollari, che significa un incremento del 12% da cinque anni a questa parte.
Il Garante della privacy dice basta alle notifiche generiche. In caso di data breach, le comunicazioni agli utenti dovranno fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità.