Cosa si intende per data breach?
Un data breach è una violazione dei dati è qualsiasi incidente di sicurezza in cui soggetti non autorizzati ottengono l’accesso a dati sensibili o informazioni riservate, inclusi dati personali (numeri di conto bancario, dati sanitari ecc) o dati aziendali (dati dei clienti, proprietà intellettuale, informazioni finanziarie).
Organizzazioni di ogni dimensione e tipo sono vulnerabili alle violazioni: imprese grandi e piccole, aziende pubbliche e private, governi federali, statali e locali, organizzazioni no-profit. Ma le conseguenze di una violazione dei dati sono particolarmente gravi per le organizzazioni in settori quali la sanità, la finanza e il settore pubblico. Il valore dei dati gestiti da queste aziende (segreti governativi, informazioni sulla salute dei pazienti, numeri di conto bancario e credenziali di accesso) e le severe multe e sanzioni normative che queste organizzazioni devono affrontare in caso di violazione rendono i costi di violazione ancora più elevati. Ad esempio, secondo il rapporto IBM, una violazione media dei dati sanitari è costata 10,10 milioni di dollari, più del doppio del costo medio di tutte le violazioni.
I costi della violazione dei dati derivano da diversi fattori, alcuni più sorprendenti di altri. La conseguente perdita di affari, ricavi e clienti costa alle vittime della violazione dei dati in media 1,42 milioni di dollari. Ma i costi per individuare e contenere una violazione sono leggermente più elevati e ammontano in media a 1,44 milioni di dollari. Inoltre, le spese post-violazione, che comprendono multe, transazioni e spese legali, fino ai costi di segnalazione e al monitoraggio gratuito del credito da parte dei clienti interessati, costano alla vittima media di una violazione dei dati 1,49 milioni di dollari. I requisiti di segnalazione della violazione dei dati possono essere particolarmente costosi e richiedere molto tempo.
Esistono numeri siti/tool per verificare la perdita di dati di account registrazione, data base o vedere se la propria email è stata pwned,
di alcuni abbiamo discusso in questo articolo OSINT e violazione dei dati parte1