Vulnerabilità VMware ESXi: dettagli, versioni interessate, azioni raccomandate
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Redazione Axitea
I danni di un databreach possono essere di varia natura e non quantificabili a priori.
Si possono sicuramente stimare i costi relativi alle sanzioni previste dalle legislazioni vigenti oppure quelli relativi alla comunicazione resa necessaria sia agli organi di stampa, sia ai diretti interessati qualora il databreach coinvolga dati personali e sensibili (GDPR).
Ma quanto può costare, ad esempio, una campagna marketing per riguadagnare credibilità e limitare il danno di immagine? La stima varia sensibilmente in base all’immagine che l’azienda stessa aveva precedentemente, al settore merceologico di riferimento e all’entità del furto di dati subito.
Anche la causa del databreach è importante: aver subito un attacco hacker sofisticato è differente rispetto all’aver lasciato un database senza password e accessibile da internet.
Un altro elemento è l’analisi forense che si rende obbligatoria per investigare quanto accaduto, avere ben chiara l’estensione del databreach e le cause che lo hanno generato.
Fondamentale è l’impatto del databreach sul business: numerosi sono i casi in cui vi è stato un blocco dell’operatività che ha causato mancate revenues, personale dipendente fermo nelle sue operazioni, costi enormi per ripristinare la normale operatività, diminuzione del valore delle azioni, e così via…
Da ultimo, ma assolutamente non di poco conto, i costi legali per eventuali denunce da effettuare, ma soprattutto per le denunce degli interessati e delle terze parti i cui dati sono stati coinvolti nel databreach e che hanno causato loro danni anche morali.
Da un lato non si riescono a stimare i danni di un databreach, dall’altro i reali accadimenti di questi anni hanno rilevato danni davvero importanti.
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della…
Un’azienda che decide di affidare la propria sicurezza cyber a un Security Operation Center esterno deve conoscere…
Un’azienda che affida la propria protezione cyber a una società specializzata di servizi gestiti deve verificare che…
In Italia il tema della sicurezza sul lavoro continua a fare notizia e il numero di infortuni…