GDPR, sconosciuto per il 70% delle aziende italiane

Minacce IoT e Industry 4.0 al centro della prima edizione della Security Conference targata Trend Micro

C’è poco da stare allegri. Per poco meno del 70% delle aziende italiane il GDPR è un oggetto misterioso. E’ quanto emerge da una recente survey condotta da Trend Micro volta a indagare il percorso fin qui compiuto dalle aziende italiane in vista della prossima scadenza del 25 maggio. «C’è da rimboccarsi le maniche e provare a dare una sterzata. Ma occorre fare presto. Primo perché la scadenza è alle porte. E poi perché salvo deroghe le inadempienze faranno scattare sanzioni in grado di mandare al tappeto qualunque azienda». Non usa mezze misure nel fotografare la situazione Gastone Nencini Country manager di Trend Micro aprendo i lavori della prima edizione della Security Conference oggi in replica a Roma.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Numerosi gli ostacoli – riporta la ricerca – sul cammino della compliance al Regolamento europeo. La presenza ingombrante dei sistemi IT legacy (30%), la latitanza di politiche di sicurezza efficaci (29%), la mancata realizzazione di processi che consentano di identificare appartenenza e luogo di custodia dei dati (28%), quest’ultimo punto al cuore del dettato del GDPR. Che stabilisce altresì la proporzionalità tra tecnologie in campo e rischio che l’azienda corre. «Il Regolamento su questo punto è chiaro. Ma nonostante questo, secondo la ricerca sono circa un terzo le aziende che hanno implementato soluzioni per identificare le intrusioni e investito nella prevenzione delle perdite di dati».

[amazon_link asins=’B079V3BFSX,B079WYBGJ2,8890341912′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’fa8bddd7-22c2-11e8-a67e-5163bed9a305′]

Un tema ripreso anche da Martin Roesler, Senior Director Threat Research Trend Micro in relazione ai pericoli dell’IoT. «Oggetti che ormai fanno parte del nostro quotidiano. Costruiti però senza pensare alla sicurezza. Come dimostrano gli attacchi perpetrati ai loro danni sfruttando la potenza di botnet estese. D’altra parte – continua Roesler – se gli utenti non chiedono sicurezza, questa non sarà mai ‘by design’ nei prodotti, perchè i costruttori non hanno interesse ad accollarsi i costi, ingenti, della realizzazione di device più sicuri». Con il GDPR però le cose potrebbero cambiare. Anche per i dispositivi IoT infatti i costruttori dovranno applicare i principi di trasparenza e privacy by design e by default stabiliti dal regolamento europeo.

Leggi anche:  ChatGPT: opportunità o minaccia per la sicurezza di Active Directory?

Difficile prevedere se questo basterà per renderli più robusti e sicuri. Di certo il tema IOT rappresenta una minaccia anche per l’Industry 4.0 come dimostra l’intervento di Federico Maggi, Senior Threat Research Trend Micro focalizzato a illustrare le vulnerabilità del comparto rappresentate dai robot industriali che in tanti settori manifatturieri hanno preso il posto della manodopera in carne e ossa. «Endpoint la cui superficie di attacco tende a dilatarsi. Pensiamo ai servizi web che consentono a software o dispositivi esterni di comunicare con i robot attraverso richieste http; oppure alle APIs con le quali controlliamo i robot attraverso un’app installata su uno smartphone» osserva Maggi. Un ecosistema sempre più esteso composto da un mix micidiale di software obsoleti, sistemi operativi vulnerabili e librerie non sempre aggiornate; utilizzo scarso o inadeguato della crittografia, sistemi di autenticazione deboli. Robot spesso raggiungibili dal browser, per il monitoraggio e la manutenzione a distanza. «Che possono essere compromessi, mettendo a rischio la continuità dei processi industriali e dello stesso personale che interagisce con loro. Un problema complesso. Che per essere risolto ha bisogno della collaborazione dell’industria, dell’impegno dei costruttori e dell’apporto della ricerca» sottolinea Maggi.

[spacer color=”8BC234″ icon=”fa-info” style=”1″]

Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.

Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola

Clicca qui per scaricarlo gratuitamente

[spacer color=”8BC234″ icon=”fa-info” style=”1″]

[amazon_link asins=’B079V3BFSX,B079WYBGJ2,8890341912′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’fa8bddd7-22c2-11e8-a67e-5163bed9a305′]