Penetration testing ti aiuta nel percorso di conformità al GDPR

Data la loro piccola dimensione, le PMI pensano, erroneamente, di apparire al di sotto dei radar dei criminali informatici e, di conseguenza, di essere immuni dal pericolo della violazione di dati. Al contrario, esse rappresentano la gran parte delle vittime di attacchi informatici, spesso casuali ed indiscriminati, ossia quelli che colpiscono le vulnerabilità presenti e non conosciute, piuttosto che attacchi mirati.

Ecco alcuni dati. Secondo la Cyber Security Breaches Survey 2017, quasi la metà (46%) degli intervistati ha identificato almeno una violazione o un attacco informatico negli ultimi 12 mesi. Questi incidenti sono spesso il risultato di un sistema datato, senza patch recenti, o di vulnerabilità presenti e facilmente identificabili con un penetration test.

Cosa si intende per penetration testing

Il penetration testing è essenzialmente una forma controllata di hacking, in cui un tester professionale, lavorando per conto dell’organizzazione, utilizza le stesse tecniche impiegate da un criminale informatico per cercare vulnerabilità nelle reti o nelle applicazioni web dell’organizzazione.

L’importanza del penetration testing è ancora più evidente ora che il regolamento generale sulla protezione dei dati (GDPR, anche conosciuto come RGPD) è entrato in pieno vigore. Il penetration testing è una delle misure menzionate dall’articolo 32 del Regolamento, articolo che delinea l’esigenza di istituire “una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”.

Penetration testing e GDPR

Per la conformità al GDPR, i penetration test sono fondamentali. Forniscono un controllo finale per assicurarsi che tutti i controlli di sicurezza siano stati implementati e funzionino correttamente. Possono anche essere utilizzati nelle prime fasi di sviluppo di nuovi sistemi di elaborazione per identificare potenziali rischi alla sicurezza dei dati personali.

Scopri come il penetration testing può aiutare la tua organizzazione a raggiungere la conformità al GDPR in questa guida gratuita, Penetration testing e GDPR. Oltre a coprire una panoramica sul penetration testing, questa guida ti illustrerà un regime di test valido per soddisfare i requisiti del GDPR.

Scaricala subito!

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.