A cura di: Gastone Nencini, Country Manager Trend Micro Italia.
Alle grandi violazioni di dati seguono solitamente una serie di dimissioni di alto profilo. Diversi studi di recente stanno inquadrando l’impatto finanziario degli ultimi cyber attacchi a Sony, Target, JPMorgan e altri. Il gigante giapponese dell’elettronica ha già speso 15 milioni di dollari per la remediation e sta affrontando anche diverse azioni legali da parte degli avvocati.
Target ha recentemente rivelato di aver subito un colpo da 162 milioni di dollari e gli esperti di sicurezza ritengono che le perdite potrebbero arrivare a 1 miliardo di dollari contando le spese legali. In teoria, queste sventure dovrebbero impressionare i responsabili delle aziende circa l’importanza della sicurezza IT. Ma in assenza di un CISO esperto di business che riporta al Board e coordina un approccio risk-based per mettere al sicuro i dati sensibili, in futuro ci saranno sempre più vicende come quelle già accadute.
La violazione di Target, come in molti altri casi, è stata un classico attacco mirato. Il modus operandi varia leggermente tra le diverse violazioni ma solitamente comporta il furto sottotraccia di informazioni aziendali di valore. In questo caso sono stati i dati personali e delle carte di credito dei clienti, sottratti per essere rivenduti al miglior offerente o per essere monetizzati in qualche modo.
Il primo errore di Target è stato quello di non avere in organico un CISO dedicato.
Accedi per leggere l'Articolo