Data Breach e GDPR, dati al sicuro con l’approccio predittivo di Cerbeyra

Categorie: Cyber Security
4 Novembre 2021

Il GDPR fornisce precise direttive riguardo eventuali Data Breach. Una di queste prevede, nel caso in cui un’azienda ne sia stata vittima, di comunicarlo entro 72 ore al Garante per la protezione dei dati personali. Non solo. Nell’articolo 32, comma D1, il GDPR stabilisce anche che le aziende si debbano dotare di un sistema che permetta di verificare che i loro sistemi di sicurezza dei dati personali stiano funzionando correttamente. Le richieste del GDPR possono essere soddisfatte con l’aiuto di Cerbeyra.

Sicurezza monitorata h24

Cerbeyra effettua infatti un monitoraggio continuo h24 su tutta l’infrastruttura dell’azienda, generando due tipi di report estremamente dettagliati. Uno è dedicato al management, in modo che possa capire lo stato di sicurezza IT e, se è il caso, dove intervenire e con quali priorità. L’altro report è invece più tecnico e ogni vulnerabilità individuata viene corredata di una descrizione completa di suggerimenti anche per la remediation.

Facendo un monitoraggio continuo, avendo la possibilità di controllare l’infrastruttura (interna, esterna e anche il dark web) e andando a cercare eventuali Data Breach, Cerbeyra soddisfa perfettamente la richiesta del GDPR. Il risultato è che l’organizzazione può prendere i due report forniti e allegarli a tutta la documentazione che fa il DPO: è la dimostrazione che è stato effettuato il controllo durante la verifica annuale della documentazione. In più, nel caso di un eventuale incidente, l’azienda può dimostrare che ha avuto sempre un monitoraggio continuativo sull’infrastruttura. E se ha subito un Data Breach la vulnerabilità sfruttata era probabilmente già stata individuata da Cerbeyra, ma l’azienda non aveva il budget per sistemarla oppure l’aggiornamento era stato programmato in tempi successivi. O, più semplicemente, l’attacco è stato agevolato da un effetto casualità: anche avendo sotto controllo l’intera rete, l’effetto trasversale di qualche calamità può sempre accadere.

Molto difficilmente il garante eleverà una multa a un’azienda che, dimostrando coerenza tra GDPR e Data Breach, conferma di avere sotto controllo continuativamente l’intera infrastruttura e tutta la propria organizzazione

Vittime dei Data Breach di altre aziende

Nel suo perenne controllare, Cerbeyra analizza tutti gli ambiti dove si potrebbero riscontrare tracce di un attacco. Parte dall’esterno dell’azienda, per spostarsi all’interno e quindi all’analisi delle infrastrutture. Poi c’è il mondo del Web, inteso come open source intelligence, quindi il blog, i social e il Dark Web dove si vendono dati o vengono condivise informazioni sensibili di altri. Se Cerbeyra dovesse individuare evidenza di un Data Breach di cui l’organizzazione non si sia resa conto (magari perché esfiltrato tramite il Data Breach di un service provider), ma che contiene informazioni che la riguardano, Cerbeyra acquisirebbe copia di quelle informazioni e le presenterebbe all’azienda stessa per una sua valutazione. Questo da un lato permette di effettuare subito una denuncia, proprio come viene richiesto tra l’altro dal GDPR per il Data Breach, dall’altro lato consente di cambiare le password e fare tutte le attività necessarie per mettere in sicurezza le proprie informazioni.

Proteggersi dagli attacchi mirati al settore industriale

Da sottolineare che tra i dati che Cerbeyra usa per proteggere un’azienda c’è la tipologia di tale azienda e il settore di attività. Questo perché sono sempre più frequenti attacchi mirati a determinate industry o ad attività pubbliche, attacchi che sfruttano strumenti tipici (file, applicazioni, protocolli e così via) di un determinato settore. Conoscendo l’ambito operativo di un’azienda, Cerbeyra può indicare se, in un determinato momento, si tratta di una categoria particolarmente a rischio perché sono in atto azioni malevole nei confronti di organizzazioni della stessa tipologia.

Perciò, alcune informazioni possono variare come livello di criticità, proprio perché in quel momento sia ha una situazione di rischio maggiore. E questo è fondamentale per il GDPR perché va ad aiutare l’azienda a comprendere in quegli istanti, in quei momenti particolari, quant’è esposta in più in termini statistici a un attacco.

Data Breach e Gdpr, l’approccio preventivo agli attacchi alla sicurezza

Oggi si sente spesso parlare di sistemi antivirus intelligenti o di firewall dotati di intelligenza artificiale. Questi sistemi vanno a rilevare un’anomalia nel traffico di rete che prelude un attacco di un cryptolocker. Quindi intervengono e bloccano il cryptolocker prima ancora che si attivi. Però rilevano l’anomalia, ciò vuol dire che quel cryptolocker era già dentro l’azienda. Cerbeyra lavora invece in termini predittivi. Notifica infatti all’azienda che, in base alle analisi che ha fatto sulla sua infrastruttura, determinate macchine rappresentano un grosso pericolo. Questo perché per le vulnerabilità che hanno, per l’esposizione o la posizione all’interno dell’azienda sono sicuramente le più deputate all’attacco da un cryptolocker e, stando alle statistiche, entro un certo numero di mesi tali macchine potrebbero subire un attacco. C’è quindi un’azione predittiva, cioè sono individuate potenziali vulnerabilità prima che avvenga l’attacco. Cerbeyra fornisce anche un dettaglio per capire con quale minaccia potrebbero essere attaccate tali macchine proponendo una classifica di quelle più critiche. Tutte queste informazioni sono riassunte all’interno di una dashboard fornita da Cerbeyra e strutturata in modo intuitivo al fine di poter essere usata da chiunque, anche con poche competenze IT, come spesso accade nelle piccolissime imprese.

CTA - Cyber security as a service