Indagine Kaspersky: il 40% delle violazioni dei dati punta alle informazioni personali dei clienti

MILANO - In base ad una recente ricerca condotta da Kaspersky, il 40% delle violazioni dei dati mira alle informazioni personali dei clienti con conseguenze economiche e di reputazione per le aziende. L’indagine IT Security Risks ha dimostrato che le informazioni personali sono il dato più frequentemente oggetto di interesse da parte dei criminali informatici (40%). Di conseguenza, il 29% delle aziende intervistate ha avuto in seguito seri problemi nel trovare nuovi clienti dopo una violazione dei dati.

Per rispondere a questa esigenza, Kaspersky ha aggiunto alle attività di formazione proposte all’interno della soluzione Automated Security Awareness Platform alcuni corsi sul GDPR e sulla gestione dei dati sensibili, con l'obiettivo di aiutare le aziende a migliorare le competenze dei propri dipendenti.

Mantenere riservate le informazioni

Il corso dedicato ai dati riservati include le regole generali sul trattamento delle informazioni sensibili, inclusi i dati personali, i segreti aziendali o i documenti interni che non possono essere divulgati al di fuori dell’organizzazione. Questo nuovo approfondimento garantirà ai dipendenti le competenze necessarie per lavorare con questo tipo di informazioni e indicherà come ridurre al minimo i danni in caso di fuga di dati.

Il corso si suddivide in diversi moduli con vari livelli di difficoltà, da principiante ad avanzato, e permette all'azienda di affrontare un programma di apprendimento su misura per ogni profilo, assegnato in base al livello di rischio. Grazie a questa differenziazione, il personale riceve solo le informazioni importanti per la propria mansione.

Tutti i dipendenti devono sapere come identificare i dati ad accesso limitato, memorizzarli in modo sicuro su carta, utilizzare i servizi informatici o il cloud, e riconoscere il gruppo di persone con cui sono autorizzati a condividerli, sia all'interno che all'esterno dell'azienda. Coloro che utilizzano risorse interne ad accesso altamente riservato devono essere in grado di crittografare i dati utilizzando token e altri dispositivi di sicurezza.

I contenuti didattici disponibili all’interno di Kaspersky Automated Security Awareness Platform simulano anche situazioni tipiche che possono verificarsi durante la giornata lavorativa. 

Il GDPR "accessibile"  

Il corso sul GDPR definisce i requisiti e le responsabilità previste dal regolamento. Si rivolge a tutte le aziende che raccolgono ed elaborano i dati personali dei cittadini dell'UE (dipendenti o clienti), anche se non si trovano all'interno dell'UE.

Le lezioni offrono anche diversi livelli di apprendimento. I moduli di base spiegano quali sono le informazioni di cui tratta il regolamento come i tipi di informazione personale e le linee guida per il trattamento di ciascuna di esse.

Le lezioni di base insegnano ai dipendenti anche a riconoscere i casi particolari in cui i criteri del GDPR devono essere rispettati, come ad esempio le riprese video di cittadini dell'UE che si trovano in un luogo pubblico o l'assunzione di un residente extracomunitario che in precedenza viveva nell'Unione Europea. Le lezioni di livello avanzato riguardano i requisiti di elaborazione dei dati destinati ai responsabili e agli incaricati del trattamento. Grazie a questo bagaglio di competenze, i dipendenti saranno in grado di trattare i dati sensibili in modo più responsabile e questo ridurrà la possibilità che i dati vengano divulgati e che si verifichino violazioni del GDPR.

In merito alla pandemia Covid-19

Poiché un numero crescente di aziende è stato costretto dalla pandemia COVID-19  a ricorrere al lavoro a distanza  e il 75% delle aziende ha ampliato le proprie politiche in merito al lavoro da remoto, Kaspersky, in collaborazione con Area9 Lyceum, ha rilasciato un nuovo modulo gratuito che, oltre ad aiutare i clienti a implementare il lavoro da casa riducendo così il rischio di contrarre il virus, consentirà anche ai dipendenti meno esperti di predisporre un ambiente di lavoro sicuro all’interno della propria abitazione.

Il modulo migliora le competenze nelle aree più critiche, tra cui la creazione di password forti, l'aggiornamento del software e la protezione di una rete Wi-Fi domestica. Il modulo gratuito è disponibile a questo link.

Sul sito di Kaspersky è possibile avere maggiori informazioni sull’Automated Security Awareness Platform.