search close

Soluzioni
- Per obiettivo
  - Per obiettivo
    - Per obiettivo
      Ulteriori informazioni
  - Comprensione, prioritizzazione e mitigazione del rischio
    - Comprensione, prioritizzazione e mitigazione del rischio
      
      Migliora la tua condizione di rischio con la gestione della superficie di attacco
      Ulteriori informazioni
  - Protezione delle app native per il cloud
    - Protezione delle app native per il cloud
      
      La sicurezza che consente di ottenere risultati di business
      Ulteriori informazioni
  - Proteggi il tuo cloud ibrido
    - Proteggi il tuo mondo ibrido e multi cloud
      
      Ottieni visibilità e soddisfa le esigenze aziendali con la sicurezza
      Ulteriori informazioni
  - Protezione della forza lavoro senza confini
    - Protezione della forza lavoro senza confini
      
      Connettiti con fiducia da qualsiasi luogo e su qualsiasi dispositivo
      Ulteriori informazioni
  - Elimina i punti ciechi della rete
    - Elimina i punti ciechi della rete
      
      Proteggi gli utenti e le operazioni chiave in tutto l'ambiente
      Ulteriori informazioni
  - Ulteriori informazioni Rispondi più velocemente.
    - Ulteriori informazioni Rispondi più velocemente.
      
      Muoviti più velocemente dei tuoi avversari con potenti funzionalità XDR appositamente progettate, gestione dell'esposizione al rischio informatico e zero trust
      Ulteriori informazioni
  - Espandi il tuo team
    - Espandi il tuo team. Rispondi in modo agile alle minacce
      
      Massimizza l'efficacia con la riduzione proattiva dei rischi e i servizi gestiti
      Ulteriori informazioni
  - Zero Trust in ambito operativo
    - Zero Trust in ambito operativo
      
      Comprendi la tua superficie di attacco, valuta il rischio in tempo reale e ottimizza le policy su rete, workload e dispositivi da un'unica console.
      Ulteriori informazioni
- Per ruolo
  - Per ruolo
    - Per ruolo
      Ulteriori informazioni
  - CISO
    - CISO
      
      Aumenta il valore aziendale con risultati misurabili in termini di cybersecurity
      Ulteriori informazioni
  - SOC Manager
    - SOC Manager
      
      Aumenta la visibilità, agisci più velocemente
      Ulteriori informazioni
  - Responsabile delle infrastrutture
    - Responsabile delle infrastrutture
      
      Fai evolvere la sicurezza per mitigare le minacce in modo rapido ed efficace
      Ulteriori informazioni
  - Architetto e sviluppatore in cloud
    - Architetto e sviluppatore in cloud
      
      Garantisci che il codice venga eseguito solo come previsto
      Ulteriori informazioni
  - Cloud Security Ops
    - Cloud Security Ops
      
      Acquisisci visibilità e controllo con la sicurezza progettata per gli ambienti cloud
      Ulteriori informazioni
- Per settore
  - Per settore
    - Per settore
      Ulteriori informazioni
  - Settore sanitario
    - Settore sanitario
      
      Proteggi i dati dei pazienti, i dispositivi e le reti rispettando le normative
      Ulteriori informazioni
  - Settore automobilistico
    - Settore automobilistico
      Ulteriori informazioni
  - Reti 5G
    - Reti 5G
      Ulteriori informazioni
  - Servizi Finanziari
    - Servizi Finanziari
      
      Gestione del rischio informatico potenziata dall’IA per salvaguardare i dati dei clienti, consolidare la fiducia e garantire la conformità
      Ulteriori informazioni
- NIS2 Direttiva
  - NIS2 Direttiva
    Ulteriori informazioni
- Sicurezza per le piccole e medie imprese
  - Sicurezza per le piccole e medie imprese
    
    Blocca le minacce con soluzioni facili da usare progettate per la tua azienda in crescita
    Ulteriori informazioni
Piattaforma
- Piattaforma Trend Vision One
  - Piattaforma Trend Vision One
    - Trend Vision One
      
      La nostra piattaforma unificata
      
      Collega la protezione dalle minacce e la gestione del rischio informatico
      Ulteriori informazioni
  - AI Companion
    - Trend Vision One Companion
      
      Il tuo assistente per la cybersecurity basato sull'IA generativa
      Ulteriori informazioni
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    - Cyber Risk Exposure Management
      
      Blocca le violazioni prima che si verifichino
      Ulteriori informazioni
  - Security Awareness
    - Security Awareness
      
      Simulazioni di phishing realistiche e programmi di formazione per rafforzare la prima linea di difesa
      Scopri di più
- XDR (Rilevamento e risposta estesi)
  - XDR (Rilevamento e risposta estesi)
    
    Ottieni una prospettiva più ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce più rapidi
    Ulteriori informazioni
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Panoramica sulla sicurezza del cloud
      
      La piattaforma di sicurezza cloud più affidabile per sviluppatori, team di sicurezza e aziende.
      Ulteriori informazioni
  - Workload Security
    - Workload Security
      
      Proteggi datacenter, cloud e container senza compromettere le prestazioni utilizzando una piattaforma di sicurezza per il cloud con funzionalità CNAPP
      Ulteriori informazioni
  - Container Security
    - Container Security
      
      Semplifica la sicurezza delle applicazioni native per il cloud con scansione avanzata delle immagini dei container, controllo dell'accesso basato su criteri e protezione del runtime dei container
      Ulteriori informazioni
  - File Security
    - File Security
      
      Proteggi il flusso di lavoro delle applicazioni e lo storage in-the-cloud dalle minacce avanzate
      Ulteriori informazioni
  - Cyber Risk Exposure Management for Cloud
    - Cyber Risk Exposure Management for Cloud
      
      Rilevamento delle risorse cloud, prioritizzazione delle vulnerabilità, gestione dello stato di sicurezza e gestione della superficie di attacco, tutto in uno
      Ulteriori informazioni
  - XDR for Cloud
    - XDR for Cloud
      
      Estensione della visibilità al cloud e semplificazione delle indagini SOC
      Ulteriori informazioni
  - Gestione dei rischi del cloud
    - Gestione dei rischi del cloud
      
      Unifica la visibilità multi-cloud, elimina l'esposizione nascosta e proteggi il tuo futuro.
      Scopri di più
- Endpoint Security
  - Endpoint Security
    - Panoramica su Endpoint Security
      
      Difesa dell'endpoint durante ogni fase di un attacco
      Ulteriori informazioni
  - Workload Security
    - Workload Security
      
      Prevenzione, rilevamento e risposta ottimizzati per endpoint, server e workload in cloud
      Ulteriori informazioni
  - XDR for Endpoint
    - XDR for Endpoint
      
      Ottieni una prospettiva più ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce più rapidi
      Ulteriori informazioni
- Sicurezza della rete
  - Sicurezza della rete
    - Panoramica della sicurezza di rete
      
      Estendi la potenza di XDR con rilevamento e risposta sulla rete
      Ulteriori informazioni
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Risolvi le vulnerabilità conosciute, sconosciute o non ancora scoperte presenti nella tua rete
      Ulteriori informazioni
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Ridefinisci la fiducia e proteggi la trasformazione digitale con valutazioni continue del rischio
      Ulteriori informazioni
  - Industrial Network Security
    - Industrial Network Security
      Ulteriori informazioni
  - XDR for Networks
    - XDR for Networks
      
      Ottieni una prospettiva più ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce più rapidi
      Ulteriori informazioni
  - 5G Network Security
    - 5G Network Security
      Ulteriori informazioni
- Threat Intelligence
  - Threat Intelligence
    
    Guarda le minacce provenienti da lontano
    Ulteriori informazioni
- Identity Security
  - Identity Security
    
    Sicurezza dell'identità end-to-end, dalla gestione della stato dell'identità alle attività di rilevamento e risposta
    Ulteriori informazioni
- On-Premises Data Sovereignty
  - Sovranità dei dati on-premise
    
    Previeni, rileva, rispondi e proteggi senza compromettere la sovranità dei dati
    Ulteriori informazioni
- Tutti i prodotti, i servizi e le versioni di prova gratuite
  - Tutti i prodotti, i servizi e le versioni di prova gratuite
    Ulteriori informazioni
- AI Security
  - AI Security
    - L'IA di Trend
      
      Scopri le soluzioni IA progettate per proteggere la tua azienda, supportare la conformità e consentire un'innovazione responsabile
      Scopri di più
  - Security for AI Stacks
    - Security for AI Stacks
      
      Proteggi il tuo percorso verso l'AI ed elimina le vulnerabilità prima che si verifichino gli attacchi, in modo da poter innovare con sicurezza
      Scopri di più
  - AI Ecosystem
    - AI Ecosystem
      
      Modellare il futuro della cybersecurity attraverso l'innovazione dell'AI, la leadership normativa e gli standard affidabili
      Scopri di più
  - Sicurezza AI proattiva
    - Sicurezza AI proattiva
      
      Rafforza le tue difese con la prima intelligenza artificiale per la cybersecurity del settore: nessun punto cieco, nessuna sorpresa.
      Sicurezza AI proattiva
  - Trend Cybertron
    - Trend Cybertron
      
      La prima intelligenza artificiale proattiva nel settore della cybersecurity
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Sfrutta l'ampiezza e la profondità dei dati, l'analisi, la cura e l'etichettatura di alta qualità senza precedenti per rivelare informazioni significative e fruibili
      Ulteriori informazioni
  - Digital Twin
    - Digital Twin
      
      I digital twin ad alta fedeltà consentono la pianificazione predittiva, gli investimenti strategici e l'ottimizzazione della resilienza
      Scopri di più
  - AI Factory
    - AI Factory
      
      Accelera la distribuzione dell'IA aziendale con sicurezza, conformità e fiducia
      Scopri di più
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    Rimani al passo con phishing, BEC, ransomware e truffe grazie alla sicurezza delle email basata sull'intelligenza artificiale, che blocca le minacce con velocità, facilità e precisione.
    Scopri di più
- Operazioni di sicurezza (SecOps)
  - Operazioni di sicurezza (SecOps)
    
    Blocca gli aggressori con una visibilità ineguagliabile, basata sull'intelligenza di XDR, Agentic SIEM e Agentic SOAR, per lasciare agli aggressori il posto giusto per nascondersi.
    Scopri di più
Ricerca
- Ricerca
  - Ricerca
    - Ricerca
      Ulteriori informazioni
  - Ricerca, novità e prospettive
    - Ricerca, novità e prospettive
      Ulteriori informazioni
  - Ricerca e analisi
    - Ricerca e analisi
      Ulteriori informazioni
  - Informazioni sulla sicurezza
    - Informazioni sulla sicurezza
      Ulteriori informazioni
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Scopri di più
Servizi
- I nostri servizi
  - I nostri servizi
    - I nostri servizi
      
      Espandi il tuo team con esperti di cybersecurity affidabili 24 ore su 24, 7 giorni su 7, per prevedere, prevenire e gestire le violazioni.
      Scopri di più
  - Pacchetti di servizi
    - Pacchetti di servizi
      
      Dai più potere ai team di sicurezza con il nostro servizio gestito di rilevamento, risposta e supporto attivo 24/7/365
      Ulteriori informazioni
  - Managed XDR
    - Managed XDR
      
      Potenzia la capacità di rilevamento delle minacce con la tecnologia MDR (Detection and Response) gestita da esperti per email, endpoint, server, workload in cloud e reti.
      Ulteriori informazioni
  - Risposta agli incidenti
    - Risposta agli incidenti
      - Risposta agli incidenti
        
        I nostri esperti di fiducia sono a disposizione sia che stiate subendo una violazione, sia che vogliate migliorare in modo proattivo i vostri piani di risposta agli incidenti.
        Ulteriori informazioni
    - Compagnie di assicurazione e studi legali
      - Compagnie di assicurazione e studi legali
        
        Blocca le violazioni con la migliore tecnologia di rilevamento e risposta sul mercato e riduci i tempi di inattività dei clienti e il costo dei risarcimenti
        Ulteriori informazioni
  - Servizi di assistenza
    - Servizi di assistenza
      Ulteriori informazioni
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Valuta, comprendi e mitiga il rischio informatico con una guida strategica
      Scopri di più
Partner
- Partner Program
  - Partner Program
    - Panoramica Programma per i partner
      
      Fai crescere la tua azienda e proteggi i tuoi clienti con la migliore sicurezza completa e multistrato
      Ulteriori informazioni
  - Competenze dei partner
    - Competenze dei partner
      
      Fatti notare dai clienti con attestazioni di competenza che mettano in evidenza la tua esperienza.
      Ulteriori informazioni
  - Successi del partner
    - Successi del partner
      Ulteriori informazioni
  - Service Providers (xSP)
    - Service Providers (xSP)
      
      Offri servizi di sicurezza proattivi da un'unica piattaforma di sicurezza incentrata sui partner, creata per MSP, MSSP e team DFIR
      Scopri di più
- Alliance Partners
  - Alliance Partners
    - Alliance Partners
      
      Lavoriamo con i migliori per aiutarti a ottimizzare prestazioni e valore
      Ulteriori informazioni
  - Partner Technology Alliance
    - Partner Technology Alliance
      Ulteriori informazioni
  - Trova partner Alliance
    - Trova partner Alliance
      Ulteriori informazioni
- Risorse per i partner
  - Risorse per i partner
    - Risorse per i partner
      
      Scopri le risorse progettate per accelerare la crescita della tua azienda e migliorare le tue capacità come partner Trend Micro
      Ulteriori informazioni
  - Accesso al portale dei partner
    - Accesso al portale dei partner
      Accesso
  - Campus di Trend
    - Campus di Trend
      
      Accelera il tuo apprendimento con Trend Campus, una piattaforma di formazione di facile utilizzo che offre una guida tecnica personalizzata
      Ulteriori informazioni
  - Co-vendita
    - Co-vendita
      
      Accedi a servizi collaborativi progettati per aiutarti a mostrare il valore di Trend Vision One™ e far crescere la tua azienda
      Ulteriori informazioni
  - Diventa partner
    - Diventa partner
      Ulteriori informazioni
- Trova partner
  - Trova partner
    
    Trova un partner da cui è possibile acquistare le soluzioni di Trend Micro
    Ulteriori informazioni
Azienda
- Perché Trend Micro
  - Perché Trend Micro
    - Perché Trend Micro
      Ulteriori informazioni
  - Riconoscimenti di settore
    - Riconoscimenti di settore
      Ulteriori informazioni
  - Alleanze strategiche
    - Alleanze strategiche
      Ulteriori informazioni
- Confronta Trend Micro
  - Confronta Trend Micro
    - Confronta Trend Micro
      
      Scopri In che modo Trend supera le prestazioni della concorrenza
      Partiamo
  - vs. CrowdStrike
    - Trend Micro vs. CrowdStrike
      
      Crowdstrike offre una cybersecurity efficace grazie alla sua piattaforma nativa del cloud, ma i suoi prezzi possono essere eccessivi, soprattutto per le organizzazioni che cercano una scalabilità economica attraverso una vera e propria piattaforma unica
      Partiamo
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft offre un livello di protezione fondamentale, ma spesso richiede soluzioni aggiuntive per risolvere completamente i problemi di sicurezza dei clienti
      Partiamo
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto Networks offre soluzioni avanzate di cybersecurity, ma navigare nella sua suite completa può essere complesso e sbloccare tutte le funzionalità richiede investimenti significativi.
      Partiamo
  - rispetto a SentinelOne
    - Trend Micro rispetto a SentinelOne
      Partiamo
- Su di noi
  - Su di noi
    - Su di noi
      Ulteriori informazioni
  - Trust Center
    - Trust Center
      Ulteriori informazioni
  - Cronologia
    - Cronologia
      Ulteriori informazioni
  - Diversity, equity e inclusione
    - Diversity, equity e inclusione
      Ulteriori informazioni
  - Responsabilità sociale dell’azienda
    - Responsabilità sociale dell’azienda
      Ulteriori informazioni
  - Leadership
    - Leadership
      Ulteriori informazioni
  - Esperti di sicurezza
    - Esperti di sicurezza
      Ulteriori informazioni
  - Formazione sulla sicurezza di Internet e la cybersecurity
    - Formazione sulla sicurezza di Internet e la cybersecurity
      Scopri di più
  - Informazioni legali
    - Informazioni legali
      Ulteriori informazioni
  - Formula E Racing
    - Formula E Racing
      Ulteriori informazioni
- Mettiti in contatto con noi
  - Mettiti in contatto con noi
    - Mettiti in contatto con noi
      Ulteriori informazioni
  - Notizie
    - Notizie
      Ulteriori informazioni
  - Eventi
    - Eventi
      Ulteriori informazioni
  - Lavora con noi
    - Lavora con noi
      Ulteriori informazioni
  - Webinar
    - Webinar
      Ulteriori informazioni
- Storie di successo
  - Storie di successo
    - Storie di successo
      
      Storie del mondo reale su come i clienti globali utilizzano Trend per prevedere, prevenire, rilevare e rispondere alle minacce.
      Scopri di più
  - Impatto aziendale ESG
    - Impatto aziendale ESG
      
      Scopri come la cyber resilienza ha portato a un impatto misurabile, a una difesa più intelligente e a prestazioni sostenute.
      Scopri di più
  - Le connessioni umane
    - Le connessioni umane
      
      Incontra le persone alla base della protezione: il nostro team, i nostri clienti e il miglioramento del benessere digitale.
      Scopri di più
  - Testimonianze dei clienti
    - Testimonianze dei clienti
      
      Ascolta direttamente i nostri utenti. I loro suggerimenti danno forma alle nostre soluzioni e guidano il miglioramento continuo.
      Scopri di più

Cerchi una soluzione per l'ambiente domestico?

Sotto attacco?

Assistenza

Risorse

Accedi

arrow_back

search close

Cos'è un data breach?

Trend Micro personale

- Ultimo aggiornamento 2025/09/10

Una violazione dei dati è un incidente in cui le informazioni vengono rubate o prese da un sistema all’insaputa o senza l'autorizzazione del proprietario del sistema.

Scopri di più

Sommario

keyboard_arrow_down

Significato di Data Breach

Se hai subito un furto di informazioni da un sistema a tua insaputa o senza la tua autorizzazione, hai subito una violazione dei dati. Quando si tratta di violazioni dei dati, queste non fanno discriminazioni e riguardano aziende e sistemi di tutte le dimensioni. I dati rubati possono comprendere informazioni sensibili, proprietarie o riservate come numeri di carte di credito, dati dei clienti, segreti commerciali o questioni di sicurezza nazionale.

Gli effetti causati da una violazione dei dati possono presentarsi sotto forma di danni alla reputazione dell'azienda target a causa di un percepito "tradimento di fiducia". Le vittime e i loro clienti possono anche subire perdite finanziarie, qualora i relativi documenti facciano parte delle informazioni rubate.

Come si verificano le Data Breach

La maggior parte delle violazioni dei dati è attribuita ad attacchi di hacking o malware. I tipi più comuni di violazioni dei dati includono:

Fuga di notizie dall’interno:una persona di fiducia o con autorità che dispone di privilegi di accesso ruba i dati.
Frode della carta di pagamento:i dati della carta di pagamento vengono rubati utilizzando dispositivi fisici di skimming.
Perdita o furto:unità portatili, laptop, computer desktop, file e altre proprietà fisiche vengono smarriti o rubati. 
Divulgazione involontaria:per errori o negligenza, vengono esposti dati sensibili.
Sconosciuto:in un piccolo numero di casi, il metodo di violazione effettivo è sconosciuto o non divulgato

Illustrazione di come si verificano le violazioni dei dati

Fasi di una violazione dei dati

Ricerca

L'aggressore, dopo aver scelto un obiettivo, cerca i punti deboli per sfruttare i dipendenti, i sistemi o la rete. Ciò comporta lunghe ore di ricerca da parte dell'aggressore e può comportare lo stalking dei profili social dei dipendenti per scoprire che tipo di infrastruttura ha l'azienda. 

Attacco

Dopo aver individuato i punti deboli di un bersaglio, l'aggressore effettua il contatto iniziale attraverso un attacco basato sulla rete o sociale.

In un attacco basato sulla rete, l'aggressore sfrutta i punti deboli dell'infrastruttura del bersaglio per insistere in una violazione. Questi punti deboli possono includere, a titolo esemplificativo ma non esaustivo, la SQL injection, lo sfruttamento delle vulnerabilità e/o il dirottamento delle sessioni.

In un attacco sociale, l'aggressore utilizza tattiche di ingegneria sociale per infiltrarsi nella rete di destinazione. Ciò può comportare l'invio di un'e-mail malintenzionata a un dipendente, su misura per attirare l'attenzione di quel dipendente specifico. L'e-mail può essere utilizzata per ottenere informazioni in modo fraudolento, ingannando il destinatario affinché fornisca dati personali al mittente, oppure può contenere un allegato malware che si attiva al momento del download.

Esfiltrazione

Una volta all'interno della rete, l'aggressore è libero di estrarre dati dalla rete aziendale. Questi dati possono essere utilizzati per ricatti o cyberpropaganda. Le informazioni raccolte da un aggressore possono anche essere utilizzate per eseguire attacchi più dannosi sull'infrastruttura del bersaglio.

Fasi di illustrazione di una violazione dei dati.

Conseguenze della violazione dei dati

Una violazione dei dati può avere gravi conseguenze per le aziende di qualsiasi dimensione, andando oltre la perdita finanziaria immediata. Dopo una violazione, le aziende spesso devono affrontare controlli legali, danni alla reputazione e interruzioni dell’operatività a lungo termine. In genere, le conseguenze implicano una costosa risposta agli incidenti, la risoluzione dei problemi dei clienti e una più rigorosa supervisione normativa.

Le conseguenze comuni di una violazione dei dati includono:

Perdita finanziaria: I costi relativi alla risposta agli incidenti, all'azione legale, alle multe e al risarcimento dei clienti possono aumentare rapidamente.
Danno reputazionale: La perdita di fiducia dei clienti e la copertura mediatica negativa possono danneggiare la credibilità del marchio e la quota di mercato.
Sanzioni normative: Le violazioni di leggi come GDPR o HIPAA possono comportare multe e sanzioni significative.
Responsabilità legale: Le aziende possono essere soggette a cause legali da parte di clienti, dipendenti o partner interessati dalla violazione.
Interruzioni operative: I sistemi critici possono essere portati offline, interrompendo la produttività e la fornitura di servizi.
Maggiore controllo della cybersecurity: Le organizzazioni in violazione spesso devono affrontare una maggiore supervisione da parte di autorità di regolamentazione, investitori e clienti.
Perdita di proprietà intellettuale: I segreti commerciali o i dati proprietari rubati durante una violazione possono influire sulla competitività a lungo termine.

Prevenzione di una violazione dei dati

Per le aziende

Patchare i sistemi e le reti di conseguenza: Gli amministratori IT devono assicurarsi che tutti i sistemi nella rete siano dotati di patch, aggiornati e condurre regolari controlli di cybersecurity per impedire agli aggressori di sfruttare le vulnerabilità in software non dotati di patch o obsoleti.
Istruire e applicare: Informa i tuoi dipendenti sulle minacce, formali a prestare attenzione alle tattiche di ingegneria sociale e introduci e/o applica linee guida su come gestire una minaccia, se riscontrata.
Implementare misure di sicurezza: Crea un processo per identificare le vulnerabilità e affrontare le minacce nella tua rete. Esegui regolarmente audit di sicurezza, implementa misure di prevenzione delle intrusioni di rete e assicurati che tutti i sistemi connessi alla rete aziendale siano correttamente registrati.
Crea contingenze: Metti in atto un piano di ripristino di emergenza efficace. In caso di violazione dei dati, riduci al minimo la confusione preparando in anticipo i referenti, le strategie di divulgazione, le misure di mitigazione effettive e simili. Assicurati che i tuoi dipendenti siano a conoscenza di questo piano per una corretta esecuzione una volta scoperta una violazione.

Per i dipendenti

Tieni traccia delle ricevute bancarie: Il primo segno di compromissione è trovare sul tuo conto addebiti strani che non hai effettuato.
Non credere a tutto ciò che vedi: L'ingegneria sociale sfrutta l'ingenuità delle persone. Sii scettico e vigile.
Fai attenzione a ciò che condividi sui social media: Non lasciarti trasportare. Se possibile, non rivelare troppo di te sul tuo profilo.
Proteggi tutti i tuoi dispositivi: Questi dispositivi includono laptop, dispositivi mobili e dispositivi indossabili. Assicurati che siano protetti da software di sicurezza sempre aggiornati.
Proteggi i tuoi account: Utilizza un indirizzo e-mail e una password diversi per ciascuno dei tuoi account. È possibile scegliere di utilizzare un gestore password per automatizzare il processo.
Non aprire e-mail da mittenti sconosciuti: In caso di dubbi, elimina le e-mail sospette senza aprirle. Prova sempre a verificare chi è il mittente e il contenuto dell'e-mail prima di aprire qualsiasi allegato.

Esempi di recenti violazioni dei dati

Violazione dei dati AT&T

A luglio 2024, sono stati compromessi i dati di AT&T, inclusi numeri di telefono, lista delle chiamate e messaggi di testo, dettagli delle interazioni e durate delle chiamate.

In totale, circa 110 milioni di clienti AT&T sono stati informati della violazione. I dati interessati si estendono anche ai clienti di altri operatori che utilizzano la rete di AT&T.

Il 29 luglio, AT&T ha pagato a un hacker circa 370.000 dollari per eliminare alcuni dei dati dei clienti.

Nell'ottobre 2024, AT&T ha accettato di pagare 13 milioni di dollari per chiudere un'indagine relativa a una violazione dei dati di un fornitore cloud avvenuta nel gennaio 2023, che ha colpito 8,9 milioni di clienti wireless AT&T, secondo la Federal Communications Commission (FCC).

Se desideri saperne di più, trova tutti i dettagli sulla violazione dei dati AT&T.

Violazione dei dati di Ticketmaster

Nel maggio 2024, Ticketmaster è stata vittima di un'enorme violazione dei dati che ha colpito 560 milioni di utenti. Il gruppo di hacker ShinyHunters ha dichiarato di aver violato i sistemi Ticketmaster e di aver rubato un’enorme quantità (1,3 terabyte) di dati dei clienti, compresi nomi e indirizzi, numeri di telefono, cronologia degli ordini e dettagli parziali sui pagamenti.

Nel luglio 2024, alcuni campioni dei dati sono apparsi sul dark web.

Se desideri saperne di più, trova tutti i dettagli sulla violazione dei dati di Ticketmaster.

Violazione dei dati di 23andMe

Nell'ottobre del 2023, la popolare azienda di test del DNA e degli ascendenti, 23andMe, ha subito una grave violazione dei dati a causa di un attacco di credential stuffing. Questo tipo di attacco informatico si verifica quando gli hacker utilizzano nomi utente e password rubati da altre violazioni per entrare negli account. Il credential stuffing sfrutta le persone che riutilizzano le stesse password su siti diversi, rendendolo una minaccia comune e pericolosa. Sfortunatamente, questo incidente ha esposto i dati di 4 milioni di clienti, scatenando gravi preoccupazioni sulla sicurezza delle informazioni genetiche sensibili.  

Se desideri saperne di più, trova tutti i dettagli sulla violazione dei dati di 23andMe.

Violazione dei dati vs. perdita di dati

Anche se i termini "violazione dei dati" e "perdita di dati" sono spesso utilizzati in modo intercambiabile, hanno implicazioni diverse. Una violazione dei dati si verifica quando una persona non autorizzata ottiene l'accesso per visualizzare o acquisire informazioni riservate, sensibili o protette senza il consenso dell'utente. D'altra parte, una perdita di dati è un'esposizione involontaria dei dati a causa di una configurazione errata o di un errore umano.

Suggerimenti per la prevenzione delle violazioni dei dati

Determinare se sei stato colpito da una violazione dei dati in anticipo è fondamentale per minimizzarne l'impatto. Ecco diversi segnali che possono indicare che le tue informazioni sono state compromesse:

Notifica da parte di un'organizzazione: Le organizzazioni che subiscono una violazione dei dati sono legalmente obbligate a informare le persone interessate. Presta attenzione a eventuali notifiche di violazione e segui i passaggi consigliati.
Attività insolita dell'account: Monitora i tuoi conti finanziari per rilevare eventuali transazioni o attività sospette e non autorizzate, compresi i nuovi conti aperti a tuo nome o le modifiche alle informazioni del tuo conto.
E-mail di phishing: Essere scettici sui messaggi o le e-mail non richiesti che richiedono informazioni personali o pagamenti.

Cosa fare se si è vittime di una violazione dei dati

Se sospetti che i tuoi dati siano stati compromessi in una violazione dei dati, segui questi passaggi:

Modifica le password: Aggiorna immediatamente le password per tutti gli account online interessati e utilizza password complesse e univoche. Prendi in considerazione l'utilizzo di un gestore password per memorizzare le tue password in modo sicuro.
Abilita l'autenticazione a due fattori: Aggiungi un ulteriore livello di sicurezza ai tuoi account attivando l'autenticazione a due fattori.
Contattare le organizzazioni interessate: Informa immediatamente la tua banca o l'emittente della carta di credito se la violazione interessa i conti finanziari in modo che possano aiutarti a proteggere i tuoi conti.
Monitora i tuoi account: Rivedi frequentemente i tuoi estratti conto per rilevare eventuali segni di frode.
Considera i servizi di monitoraggio del credito: Questi servizi possono aiutarti a controllare eventuali cambiamenti insoliti nella tua cronologia creditizia o qualsiasi attività fraudolenta relativa alle tue informazioni personali.
Rimani informato: Segui le notizie relative alla violazione per rimanere informato su eventuali ulteriori sviluppi e potenziali rischi.

Illustrazione di cosa fare se sei vittima.

Ricorda, rimanere vigili e adottare misure proattive può aiutare a mitigare l'impatto di una violazione dei dati.

Dove posso ottenere aiuto per proteggermi da una violazione dei dati?

Per bloccare più rapidamente gli avversari e assumere il controllo dei rischi informatici è sufficiente un'unica piattaforma. Gestisci la sicurezza in modo olistico con funzionalità complete di prevenzione, rilevamento e risposta basate sull'intelligenza artificiale e sulla ricerca e l'intelligence sulle minacce leader del settore.

Trend Vision One™ supporta diversi ambienti IT ibridi, automatizza e orchestra i flussi di lavoro e offre servizi di cybersecurity esperti, in modo da poter semplificare e far convergere le operazioni di sicurezza.

Scopri di più

Domande frequenti (FAQ)

Expand all Hide all

Che cos’è una violazione dei dati (data breach)?

add

Una violazione dei dati si verifica quando informazioni private o sensibili vengono consultate, divulgate o rubate da persone non autorizzate, spesso online.

Posso verificare se ho subito una violazione dei dati?

add

Sì, utilizzando servizi di verifica come Have I Been Pwned o strumenti di monitoraggio che controllano gli indirizzi email e le credenziali esposte.

Quale risarcimento posso ottenere per una violazione dei dati nel Regno Unito?

add

Il risarcimento varia. In base al GDPR e alla legge britannica, le vittime possono richiedere danni in relazione a perdite economiche o sofferenza emotiva subite.

Che cos’è una violazione dei dati secondo il GDPR?

add

È qualsiasi perdita, alterazione, divulgazione non autorizzata o accesso illecito a dati personali che comporti rischi per i diritti o la privacy degli individui.

Entro quanto tempo bisogna segnalare una violazione dei dati?

add

Le organizzazioni devono notificare l’autorità competente entro 72 ore dalla scoperta di una violazione notificabile di dati personali, come previsto dal GDPR.

Un individuo può essere ritenuto responsabile di una violazione dei dati?

add

Sì, le persone possono essere ritenute responsabili se negligenza, cattiva gestione o uso intenzionale dei dati causano direttamente l’incidente di sicurezza.

Come prevenire una violazione dei dati?

add

Si possono prevenire le violazioni con password robuste, autenticazione a più fattori, crittografia, aggiornamenti tempestivi, formazione del personale e monitoraggio continuo dei sistemi.

Cosa fare dopo una violazione dei dati?

add

Contenere il problema, informare le persone coinvolte, segnalare se richiesto, indagare sulle cause e rafforzare le difese per prevenire futuri incidenti.

Cos'è un data breach?

Significato di Data Breach

Come si verificano le Data Breach