Il recente hack a Yahoo, che ha esposto i dati personali di un miliardo di persone, conferma che questo tipo di attacchi può colpire qualunque tipo di realtà, grande o piccola. In particolare in questo periodo dell’anno, con il Black Friday e gli acquisti natalizi ai massimi livelli, i rischi sono ancora più elevati e le imprese devono valutare la sicurezza della loro rete. Devono infatti assicurarsi di aver adottato un approccio sincronizzato all’IT security per la salvaguardia di dati e applicazioni, dalla sicurezza internet e quella del traffico interno, fino agli utenti remoti e mobili, difendendosi anche dal phishing – una strategia di attacco classica per compromettere un device e accedere alla rete aziendale – e da altri attacchi via email. In aggiunta, dal maggio 2018 le organizzazioni dovranno essere conformi alla General Data Protection Regulation (GDPR) in base alla quale breach come questo saranno severamente puniti, in alcuni casi fino al 4% del fatturato annuale; rendendo ancora più critica l’esigenza di disporre dei giusti strumenti di sicurezza. Anche se il primo pensiero relativo a un breach come questo potrebbe riferirsi alle implicazioni finanziarie dirette (ad esempio la compensazione), alla perdita di fiducia da parte dei consumatori e agli effetti negativi sulla reputazione, è importante considerare anche le conseguenze indirette di una falla di queste dimensioni: in questo caso Verizon sta cercando di ridurre il valore dell’acquisizione per via di un attacco pregresso. Per un’altra azienda potrebbe significare un notevole calo del fatturato.
