Fuga di dati e data breach: che differenza c’è?

Il risultato è sempre l’esposizione di dati, ma le cause sono molto diverse. Scopri cosa significano questi due termini importanti della sicurezza informatica e come prevenire le fughe di dati!

Ultimamente si parla spesso di data breach e fughe di dati, e si tende a fare confusione tra questi due concetti che, pur essendo molto simili, hanno delle differenze importanti.

Una fuga di dati (in inglese data leak) è un evento che accade per errore, mentre un data breach è una vera e propria violazione a opera di un criminale informatico, per cui questi due incidenti informatici richiedono misure di sicurezza completamente diverse per essere evitati e risolti.

In questo post vediamo cosa sono una fuga di dati e un data breach, che differenza c’è, come fare a sapere se i tuoi dati sono stati divulgati online e cosa fare se ti succede. Buona lettura!

Nel 2023, i data breach sono costati in media 4,45 milioni di dollari alle aziende, il che significa un aumento del 15% in 3 anni.

Cos’è una fuga di dati

Una fuga di dati si verifica quando i dati personali contenuti in un sistema informatico diventano visibili a persone non autorizzate. La caratteristica principale di questo incidente informatico è che non è intenzionale, ma accidentale. La causa è solitamente un errore umano involontario, che può riguardare:

• La progettazione: un sistema informatico può avere dei bug che rendono i dati archiviati visibili anche a persone o entità che non dovrebbero essere in grado di vederli.
• La comunicazione: a volte, una persona può comunicare o trasmettere dati al destinatario sbagliato, esponendo le informazioni riservate di utenti. In ambito aziendale, questo tipo di incidente si verifica spesso per email e sui canali di comunicazione digitale interna.
• I permessi di accesso: a volte, i privilegi di accesso degli utenti di un sistema vengono configurati male e varie persone possono visualizzare o addirittura modificare dati che non dovrebbero neanche vedere.

Questi sono i tipi principali di fughe di dati. Negli ultimi anni, le Big Tech hanno riportato molti incidenti di questo tipo, e molti altri sono sicuramente avvenuti senza essere segnalati, dato che le normative in materia di fughe di dati non sono così severe e chiare come quelle sui data breach.

Cos’è un data breach

Con il termine inglese data breach si intende una vera e propria violazione dei dati, ovvero un accesso non autorizzato da parte di un cybercriminale. Ecco le 3 cause più comuni delle violazioni dei dati:

• Attacchi di phishing: gli hacker inviano email, SMS o messaggi di altro tipo spacciandosi per un’altra persona o un’azienda autentica, allo scopo di ingannare la vittima e convincerla a divulgare dati personali.
• Malware: il malware presente su siti o file infetti può diffondersi e installarsi sui computer delle vittime, accedere ai dati riservati archiviati e trasmetterli all’hacker che lo controlla da remoto.
• Attacchi a reti aziendali: alcuni criminali informatici prendono di mira un’azienda con l’obiettivo di accedere al database interno e trafugare tutti i dati personali che contiene. Poi, possono chiedere un riscatto in cambio dei dati o utilizzarli per altri attacchi, ad esempio con tecniche di credential stuffing su social media e altre grandi piattaforme online.

Questi erano i vettori principali dei data breach. Alla luce di queste informazioni, possiamo finalmente rispondere alla domanda “che differenza c’è tra una fuga di dati e un data breach?”.

LEGGI ANCHE: Phishing, vediamo un caso reale

Differenza tra data breach e data leak

Come abbiamo accennato, la prima grande differenza è l’intenzionalità: le fughe di dati avvengono per errore, mentre le violazioni sono il risultato di un attacco informatico. Le differenze, però, non si fermano qui.

Innanzitutto, bisogna sottolineare che di solito una violazione dei dati va più in profondità e compromette grandi volumi di dati personali. Per questo motivo, i data breach hanno conseguenze più gravi: causano interruzioni dei servizi, problemi a livello legale e danni alla reputazione delle aziende in cui avvengono, nonostante a volte non dipenda direttamente dalle politiche aziendali, ma dalla bravura (ahimè) degli hacker.

Di fatto, secondo un rapporto di IBM (link in inglese), i data breach a livello mondiale sono costati in media 4,45 milioni di dollari alle aziende nel 2023, il che significa un aumento del 15% nel giro di 3 anni.

Inoltre, i settori più colpiti sono quello sanitario, finanziario e le infrastrutture critiche, con conseguenze quindi che vanno ben oltre le perdite economiche e possono mettere a repentaglio non solo la privacy delle persone, ma anche la loro integrità fisica.

Conseguenze legali

Le violazioni dei dati sono un problema serio per aziende e organizzazioni perché il GDPR e le altre normative sulla protezione dei dati stabiliscono chiaramente che chi elabora i dati deve rispettare una serie di misure di sicurezza. Se queste vengono meno o si verifica un incidente di sicurezza, il titolare del trattamento dei dati deve indennizzare i proprietari dei dati e, di solito, deve pagare una sanzione amministrativa.

Ultimamente, però, le organizzazioni hanno iniziato a penalizzare anche le fughe di dati, perché molti errori possono essere evitati seguendo norme di sicurezza informatica di base, come l’uso dell’autenticazione a 2 fattori e la prevenzione degli attacchi di phishing.

Ad esempio, alcune aziende possono prevedere sanzioni interne che possono arrivare fino al licenziamento se a causa di una negligenza di un dipendente l’azienda espone i dati personali di altri lavoratori o dei clienti.

Come scoprire se hai subito una fuga di dati o un data breach

Esiste uno strumento molto utile chiamato dark web monitor, dark web scanner o monitoraggio delle fughe di dati, che i fornitori di servizi di cybersecurity mettono a disposizione dei propri clienti per controllare se i loro dati sono stati divulgati online.

Queste funzionalità cercano nei database che raccolgono le informazioni sulle fughe di dati e i data breach e avvisano l’utente quando si verifica un incidente, affinché possa intervenire il prima possibile e mitigare i danni, ad esempio cambiando le password, bloccando gli account e contattando l’azienda interessata.

Uno dei primi strumenti di questo tipo è stato il sito web Have I been Pwned?, dove tuttora è possibile inserire il proprio indirizzo email per scoprire se è tra i dati trafugati durante un leak o un breach.

Gli strumenti a pagamento delle suite di cybersicurezza di altri fornitori, invece, monitorano molti altri tipi di dati, dai numeri delle carte di credito fino a quelli dei documenti di identità.

In Italia, il settore tecnologico è quello più colpito e il vettore di attacco più diffuso continua a essere il phishing.

Come prevenire fughe di dati e data breach

Questo è il punto in cui si notano di più le differenze tra questi due incidenti informatici. Per prevenire una fuga di dati, il segreto è configurare i sistemi in modo corretto fin dall’inizio, monitorarli e formare il personale (nel caso delle organizzazioni).

Si tratta, in pratica, di minimizzare la possibilità di errori umani, come la configurazione errata di dispositivi e sistemi informatici, l’assegnazione di privilegi a profili di utenti sbagliati e i comportamenti poco sicuri.

Per quanto riguarda i data breach, invece, la questione è un po’ più complessa. Dal punto di vista dell’utente, la cosa importante è usare piattaforme affidabili e che prendono sul serio la sicurezza e la privacy degli utenti e, soprattutto, utilizzare i sistemi in modo sicuro. Questo significa imparare a riconoscere il phishing, informarsi sulle minacce più recenti, conoscere gli strumenti di sicurezza informatica più importanti e usarli regolarmente.

Dal punto di vista delle imprese, invece, bisogna implementare una serie di politiche, norme e protocolli, in modo da rispettare i requisiti del GDPR e altre normative specifiche. I sistemi devono essere protetti adeguatamente, in modo che un eventuale incidente non sia imputabile all’azienda, o almeno non solo, ma al criminale informatico.

Alcune delle tecnologie da implementare, anche nel caso di aziende di piccole dimensioni, sono l’antivirus, il firewall, il controllo degli accessi, crittografia di dati e messaggi, sistemi di rilevamento delle intrusioni, protezioni antimalware e antiransomware, backup regolari dei dati e sistemi di autenticazione efficaci.

Domande frequenti su data breach e fughe di dati in Italia

Per concludere, rispondiamo ad alcune domande comuni su questo argomento, con un occhio di riguardo per il caso italiano.

Qual è il costo medio di un data breach in Italia nel 2023?

Nel 2023, il costo medio di una violazione dei dati in Italia è stato di 4,37 milioni di euro, leggermente inferiore alla media globale di 4,45 milioni di dollari.

Quali sono i settori più colpiti in Italia?

In Italia, le aziende del settore tecnologico hanno riportato i costi di violazione più elevati, con una media di 5,46 milioni di euro per incidente. Seguono il settore industriale (5,13 milioni di euro) e il settore farmaceutico (5,01 milioni di euro). Questi settori tendono a essere più esposti a violazioni a causa del valore e della sensibilità dei dati che gestiscono.

Quanto tempo impiegano le aziende italiane a rilevare e risolvere un data breach?

In media, le aziende italiane impiegano 218 giorni per identificare e contenere una violazione, circa 40 giorni in meno rispetto alla media globale di 258 giorni.

Quali sono i vettori di attacco più comuni in Italia?

Il phishing è stato il vettore di attacco più comune in Italia, coinvolto nel 17% delle violazioni, con un costo medio di 4,18 milioni di euro per incidente. Altri vettori comuni includono il furto di credenziali (13%) e il social engineering (7%).

Quali sono i fattori che aumentano i costi di un data breach in Italia?

I costi di un data breach aumentano significativamente a causa di 3 fattori principali: la carenza di competenze di cybersecurity, che aggiunge in media 185.000 euro, il coinvolgimento di terze parti nelle risposte agli incidenti (176.000 euro) e la complessità dei sistemi di sicurezza, che comporta un aumento di circa 172.000 euro.

In questo post abbiamo visto che differenza c’è tra una fuga di dati e un data breach. Abbiamo parlato delle cause e soprattutto delle conseguenze di questi incidenti informatici, sottolineando l’importanza della prevenzione e del rispetto delle normative sulla protezione dei dati, a partire dal GDPR. Infine, abbiamo condiviso alcuni dati sulla situazione italiana, che ci hanno aiutato a valutare le proporzioni di questo problema di cybersecurity nel nostro paese.

CONTINUA A LEGGERE: UE in ritardo sulla digitalizzazione

Buona navigazione e buona prevenzione delle fughe di dati!