L’ormai prossimo Data Privacy Day offre l’occasione di portare ancora una volta in primo piano il tema della sicurezza dei dati. In uno scenario sempre più complesso e articolato, i Rubrik Zero Labs hanno identificato le principali minacce che ne mettono a repentaglio integrità e privacy.
Queste le evidenze emerse nella recente ricerca:
- I dati di una tipica organizzazione sono cresciuti del 42% solo negli ultimi 18 mesi
- Un’organizzazione media contiene oggi più di 24 milioni di record di dati sensibili
- Il 98% delle organizzazioni ammette di avere problemi significativi di visibilità dei dati
- Il 66% afferma che la crescita dei dati sta superando la propria capacità di proteggerli
In questo scenario, le organizzazioni si trovano ad affrontare difficoltà sempre più significative per gestire e proteggere la privacy dei propri dati sensibili.
Steve Stone, responsabile dei Rubrik Zero Labs, riassume le sfide principali che le aziende devono affrontare:
I dati più compromessi
“Le violazioni spesso compromettono le categorie più rilevanti di dati sensibili: informazioni di identificazione personale, dati finanziari e credenziali di accesso. Finché questi tipi di dati rimarranno distribuiti su vari cloud, endpoint e sistemi non adeguatamente gestiti e monitorati, continueranno ad attirare e potenzialmente a premiare aggressori sempre più sofisticati”.
Privacy: perché sono vulnerabili
“Oltre il 60% dei dati sensibili che sono archiviati in ambienti diversi – on-premise, cloud e SaaS – manca di protocolli di sicurezza unificati. Per questo, i criminali informatici possono più facilmente accedere alle chiavi per infiltrarsi profondamente nei sistemi ed operare silenziosamente per lungo periodo esfiltrando i dati più preziosi senza essere scoperti”.
Come proteggersi meglio
“Affidarsi solamente alla prevenzione privacy si sta rivelando un metodo inefficace. Ciò di cui le organizzazioni hanno realmente bisogno per mantenere la loro attività ininterrotta, anche nel mezzo dell’inevitabile attacco informatico, è una vera resilienza informatica – una combinazione tra solidità della postura di sicurezza e capacità di ripristino operativo”.