CorrieredelWeb.it Arredo&Design Arte&Cultura Cinema&Teatro Eco-Sostenibilità Editoria Fiere&Sagre Formazione&Lavoro Fotografia


IltuoComunicatoStampa ICTechnology Marketing&Comunicazione MilanoNotizie Mostre Musica Normativa TuttoDonna Salute Turismo




Ultime news sulla Normativa

Caricamento in corso...

Cerca nel blog

martedì 28 gennaio 2020

Data Privacy Day 2020 – Siamo solo all’inizio della conformità. Il commento di Proofpoint

Data Privacy Day 2020 – Siamo solo all'inizio della conformità

Qui di seguito il commento di Adenike Cosgrove, cybersecurity strategist, international di Proofpoint:

 

"Il Data Privacy Day offre alle organizzazioni un momento importante per riflettere se stanno facendo davvero abbastanza per proteggere i dati dei loro clienti dalle minacce IT. Anche se le normative sulla sicurezza delle informazioni, come il GDPR, hanno favorito l'avvio di dibattiti e conversazioni e portato le aziende a pensare in modo diverso alla protezione, siamo solo al punto di partenza. Il fatto che un'azienda sia conforme a un regolamento non significa necessariamente che stia facendo tutto il possibile per proteggere i dati dei propri clienti. Ad esempio, secondo il GDPR, il principio di integrità e riservatezza stabilisce che le organizzazioni debbano attuare "adeguati controlli di sicurezza" per salvaguardare i dati personali. Tuttavia, il regolamento non definisce cosa significhi realmente "adeguato". Un'organizzazione potrebbe sostenere che l'implementazione di un antivirus di base e di corsi di formazione annuali sulla sicurezza dei dati per il personale siano "adeguati". Questo può essere tecnicamente conforme alle normative, ma è davvero sufficiente a mantenere i dati al sicuro da attacchi dolosi e violazioni? Il panorama attuale delle minacce informatiche è cambiato radicalmente, con aggressori malintenzionati che privilegiano attacchi sofisticati e mirati perpetrati utilizzando tecniche di ingegneria sociale per capitalizzare le vulnerabilità umane. In breve, una sicurezza "adeguata" non è sufficiente. Proteggere dalle minacce richiede una strategia altrettanto sofisticata che salvaguardi persone, processi e tecnologia in modo costante. La compliance è spesso vista come un esercizio di check-box e può essere aperta a interpretazioni, quindi diventare conforme a normative come il GDPR non dovrebbe essere uno dei driver primari di sicurezza. La conformità è un passo importante del processo in quanto può aiutare un'azienda a scoprire i gap di protezione, ma deve essere vista solo come un punto di partenza nel cammino verso la vera protezione dei dati e la sicurezza delle informazioni. Al di là di "flaggare" la casella relativa alla compliance, le organizzazioni devono adottare le best practice del settore, comprendere il loro profilo di rischio individuale e implementare strategie di sicurezza focalizzate sulle persone". 



--
www.CorrieredelWeb.it
VOTA o condividi questo articolo
Bookmark and Share
Pubblicato da redazione CorrieredelWeb alle ore 19:09

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *