Indice
Lo studio Barometro digitale della sicurezza, svolto da Istituto Datafolha su richiesta di MasterCard, lo sottolinea Il 64% delle aziende brasiliane sono obiettivi di frode ou ataques cibernéticos. L'elevata percentuale ci mette in guardia da un altro fattore: la mancanza di preparazione delle aziende quando si tratta di sicurezza digitale.
Contrariamente alle aspettative, dopo circa tre anni dalla prima rilevazione, pubblicata nel 2021, la percentuale dei crimini informatici è aumentata del 7%. E nonostante l’aumento del numero di attacchi e tentativi di intrusione nei sistemi, il 23% delle aziende intervistate ha affermato che le misure di protezione dei dati non costituiscono ancora una priorità nel budget.
Tuttavia, l’84% delle aziende lo riconosce sicurezza informatica Si tratta di un fattore estremamente importante per il suo funzionamento, tuttavia solo il 35% investe nel proprio settore per garantire la protezione dei dati.
Il Brasile è il 2° paese con il maggior numero di attacchi informatici in America Latina
Con il crescente numero di crimini informatici registrati in Brasile negli ultimi anni, il Paese è arrivato al secondo posto per numero di tentativi di attacchi (103 miliardi) in America Latina e nei Caraibi, secondo solo al Messico (187 miliardi). Il sondaggio fa parte del Rapporto sul panorama delle minacce globali di FortiGuard Labs, pubblicato nel 2023, da Fortinet.
Oltre a prendersi cura delle informazioni dei clienti, la sicurezza informatica è necessaria anche per proteggere i dati dei dipendenti, un gruppo che è stato anche bersaglio di crimini su Internet. Nel 2022, l’81% degli attacchi software dannosi sono stati diretti principalmente ai dipendenti come modo per accedere più facilmente e senza destare sospetti alle vulnerabilità del sistema. Inoltre, l’84% delle aziende analizzate ha subito una o più violazioni dei sistemi nel 2022.
Al Vicepresidente esecutivo dei prodotti e CMO di Fortinet, John Maddison, investire nella formazione del personale per possibili attacchi è uno dei meccanismi per rafforzare la sicurezza digitale delle aziende.
I dipendenti svolgono un ruolo cruciale nella prevenzione degli attacchi informatici e questa ricerca attira l’attenzione sulla necessità per le aziende di dare priorità ai servizi di sensibilizzazione e formazione sulla sicurezza online. Le aziende devono garantire che i dipendenti siano la loro prima linea di difesa.
John Maddison, vicepresidente esecutivo dei prodotti e CMO di Fortinet
a Leonardo Linares, Vicepresidente senior di Prodotti e soluzioni presso Mastercard Brasile, gli investimenti nella sicurezza informatica dovrebbero essere visti come una strategia aziendale e un modo per migliorare l'esperienza del cliente. “È sempre più facile accedere alle informazioni sulle nuove tecnologie, come quelle basate sull’Intelligenza Artificiale, e i clienti vogliono che queste innovazioni vengano applicate nella loro vita quotidiana”, afferma in una nota Leonardo Linares.
Cos’è la sicurezza informatica?
Cybersecurity è l'atto di proteggere server, reti di dati, sistemi informatici e dispositivi mobili da minacce e attacchi criminali che potrebbero corrompere la sicurezza delle informazioni, come ad esempio informazioni e codici personali, aziendali, bancari.
Questo tipo di sicurezza va oltre la creazione o l'assunzione di software di protezione. L’azienda deve sviluppare una cultura della cura all’interno e all’esterno dell’ambiente aziendale, sensibilizzando anche i clienti.
Ad esempio, spesso sui media più diversi si vedono annunci bancari che informano su come e quali forme di contatto utilizzano gli istituti finanziari per evitare che i titolari dei conti cadano in truffe. Qualcosa di abbastanza comune negli ultimi anni.
Quali sono le principali tipologie di attacchi informatici?
- Furto e/o fuga di dati personali;
- Frode finanziaria;
- Invasione di sistemi informatici;
- Diffusione di virus e malware;
- Attacchi DDoS: quando ad un sistema accedono più dispositivi contemporaneamente, provocando il sovraccarico del server e portandolo offline.
Principali meccanismi di cybersecurity
Con l'evoluzione e la disponibilità di diversi tipi di tecnologia, incluso intelligenza artificiale (IA), i meccanismi di attacco informatico sono aumentati. Pertanto è estremamente importante che le aziende siano preparate a difendersi da possibili aggressori. Contrariamente all’uso criminale dell’intelligenza artificiale, alcune aziende utilizzano la tecnologia per migliorare la propria sicurezza.
Mastercard, ad esempio, utilizza Intelligenza decisionale (DI), un sistema con IA generativa che mira a migliorare la protezione dei dati nell'intera rete di pagamenti dell'azienda. Secondo l'azienda, "la tecnologia esamina trilioni di dati senza precedenti per prevedere se una transazione sarà autentica o meno", ha sottolineato l'azienda in una pubblicazione.
Qualche tempo fa abbiamo parlato qui delle diverse tipologie di software di sicurezza informatica che esistono sul mercato. Tuttavia, oltre a questo tipo di protezione, le aziende devono prestare attenzione ad altri meccanismi per migliorare la sicurezza dei dati.
- Sicurezza della rete, con implementazione di firewall;
- Sicurezza degli endpoint: aderire al software di protezione da virus e malware;
- Sicurezza delle applicazioni: testa frequentemente la sicurezza delle app.
- Aderire a sistemi di identificazione e controllo degli accessi alle informazioni sensibili;
- Sicurezza nel cloud: investire in metodi di sicurezza per i file salvati nel cloud
- Formazione dei dipendenti e realizzazione di campagne di sensibilizzazione verso il pubblico esterno;
- Analisi della sicurezza, qualcosa che deve essere fatto costantemente; È
- Strategia di protezione dei dati.
Protezione dei dati: cosa dice la normativa?
La legislazione brasiliana dispone di meccanismi per proteggere e garantire i diritti e i doveri della popolazione quando contraggono e utilizzano servizi digitali, come ad esempio Marco Civile da Internet, in vigore dal 2014, e il più recente e famoso, il Legge generale sulla protezione dei dati (LGPD), emanata nel 2018, che determina come e quali tipi di informazioni sul trattamento possono ricevere.
“Sebbene la consapevolezza degli attacchi sia aumentata, una parte considerevole delle aziende non dà ancora priorità alla sicurezza digitale delle proprie operazioni. È un segnale di allarme in una società sempre più connessa e con una popolazione attenta alla protezione dei propri dati personali”, valuta Leonardo Linares.
Oltre alla LGPD e al Marco Civil da Internet, sull'argomento esiste anche un articolo del Codice Penale. Il termine criminalità informatica è qualcosa di relativamente nuovo, tuttavia chi pensa che non esistano leggi riguardanti le pratiche illegali si sbaglia. L'articolo 154-A del codice penale definisce reato l'atto di:
“Aver violato indebitamente un meccanismo di sicurezza e con l'obiettivo di ottenere, manomettere o distruggere dati o informazioni senza l'autorizzazione espressa o tacita del titolare del dispositivo, oppure installare vulnerabilità per ottenere vantaggi illeciti”. In questo caso la reclusione potrebbe andare da tre mesi a un anno, più una multa.
La durata della detenzione può variare a seconda di come e contro chi è stato commesso il reato. Dai un'occhiata ai riassunti:
§ 1 La stessa pena si applica a chiunque produce, offre, distribuisce, vende o diffonde un apparecchio o un programma informatico con l'intento di consentire la realizzazione della condotta definita nel caput.
§ 2 La pena è aumentata da un sesto a un terzo se dall'invasione deriva un danno economico.
§ 3 Se l'invasione comporta l'ottenimento di contenuti di comunicazioni elettroniche private, segreti commerciali o industriali, informazioni riservate, come definite dalla legge, o controllo remoto non autorizzato del dispositivo invaso:
Pena – reclusione da 6 (sei) mesi a 2 (due) anni e multa, se la condotta non costituisce reato più grave.
§ 4 Nel caso del § 3, la pena è aumentata da uno a due terzi se avviene diffusione, commercializzazione o trasmissione a terzi, a qualsiasi titolo, di dati o informazioni ottenute.
§ 5 La pena è aumentata da un terzo alla metà se il fatto è commesso contro:
I – Presidente della Repubblica, governatori e sindaci;
II – Presidente del Tribunale federale;
III – Presidente della Camera dei Deputati, del Senato Federale, dell'Assemblea Legislativa Statale, della Camera Legislativa del Distretto Federale o della Camera Comunale; O
IV – alti dirigenti dell’amministrazione federale, statale, municipale o del distretto federale diretta e indiretta.”
Ci sono anche altri due articoli sull'argomento:
Art. 313-A: inserire o facilitare, da parte del funzionario autorizzato, l'inserimento di dati falsi, alterare o cancellare indebitamente dati corretti nei sistemi informatici o nelle banche dati della Pubblica Amministrazione al fine di procurare per sé o per altri o per causare danni. Pena da due a dodici anni più multa.
Articolo 313-B: modificare o alterare il dipendente, il sistema informativo o il programma informatico senza autorizzazione o richiesta dell'autorità competente. Pena da 3 mesi a 2 anni di reclusione, oltre alla multa.
Fonte: MasterCard, Corte di giustizia del distretto federale e dei territori (TJDFT) e Fortinet
Vedi anche:
I diversi tipi di sicurezza informatica
Il rapporto sulla sicurezza informatica di HP rivela la pressione sul compromesso della sicurezza
Recensito da Glaucone Vitale il 21/2/24.
Scopri di più su Showmetech
Iscriviti per ricevere le nostre ultime novità via e-mail.