Translate

martedì 5 novembre 2024

Banche dati e sicurezza,De Vita (Eurispes), rischi sottovalutati

MARTEDÌ 05 NOVEMBRE 2024 11.13.39

Banche dati e sicurezza,De Vita (Eurispes), rischi sottovalutati




Banche dati e sicurezza,De Vita (Eurispes), rischi sottovalutati 'Pa amministrano mole dati sensibili ma poca difesa interna' (ANSA) - ROMA, 05 NOV - "Pubbliche amministrazioni e società private amministrano o raccolgono nelle loro banche dati una mole straordinaria e crescente di informazioni ad elevatissima sensibilità e criticità. Informazioni riguardanti gli aspetti più delicati della vita dei cittadini e delle imprese: dati sanitari, giudiziari, economico-finanziari, bancari e creditizi, dati di polizia inerenti alla vita personale, dati amministrativi per l'accesso ai servizi e alle erogazioni pubbliche. E mentre nel tempo è cresciuta e sta crescendo la capacità di difesa (tecnica e comportamentale) dagli attacchi esterni al perimetro dell'organizzazione, non è altrettanto vero rispetto al rischio di compromissioni e dispersioni informative originanti dall'interno, da un dipendente o da un collaboratore che abbia privilegi di accesso e li devii per attività illegittime ed anche illecite". A scriverlo è il professor Roberto De Vita, presidente dell' Osservatorio Cybersecurity dell'Eurispes. "Di fronte al rischio che la patologia riguardi condotte interne, sono numerosi i casi che dimostrano la debolezza degli alert preventivi e della tempestività della scoperta, oltre che una scarsa propensione alla condivisione immediata con le autorità di vigilanza e l'autorità giudiziaria", riflette De Vita. "Ma il dato macroscopico riguarda l'ancora strutturale mancanza di monitoraggio capillare automatizzato degli accessi alle banche dati, che attraverso algoritmi riesca a costruire indici di rischio comportamentale che consentano poi di orientare selettivamente il controllo su specifici accessi e su specifiche condotte di dipendenti. Questa mancanza - osserva - non dipende da complessità tecniche, ma da una colpevole sottovalutazione del rischio, da una idea "proprietaria" dei dati raccolti e da una presunzione di insindacabilità del loro utilizzo "interno"". "La recente vicenda del Lgt. Striano in DNA racconta che la nostra vita economico-finanziaria si stratifica in una mole di dati capaci di incidere irrimediabilmente sulla nostra reputazione, mettendo insieme sia informazioni a noi note sia altre che nemmeno noi conosciamo: valutazioni positive, negative, di mero sospetto, spesso prive di effettiva verifica, fuori dal nostro controllo ma accessibili per altri e utilizzate anche per finalità di spionaggio politico, familiare, industriale, o anche per mero voyeurismo. A tutta questa complessità non è corrisposta né per consapevolezza, né per cultura, né per senso di responsabilità, né tantomeno per timore delle conseguenze, alcuna effettiva e concertata pianificazione e implementazione delle misure di prevenzione (alert preventivi, verifica del need-to-know, monitoraggi delle modalità di accesso, etc.). Infine, per l'esperto, "poiché spesso sono proprio i costi a frenare la prevenzione, devono essere previsti degli obblighi di spesa specifici, connessi al valore istituzionale dei dati o al fatturato delle aziende". (ANSA).

Nessun commento: