Gestione della conformità

Le organizzazioni sono tenute a rispettare vari standard, regolamenti e leggi emanati dal governo o da altri organismi di regolamentazione in materia di sicurezza e gestione dei dati. Ciò può includere standard specifici del settore come HIPAA per l'assistenza sanitaria, PCI DSS e GLBA per la finanza, FISMA per le agenzie federali statunitensi, nonché gli standard ISO 27001 più generali per i sistemi di gestione della sicurezza delle informazioni e il SOX Act per gli standard delle società pubbliche statunitensi sulla comunicazione delle proprie informazioni finanziarie al pubblico.

Gli amministratori della sicurezza IT sono tenuti a soddisfare i requisiti di conformità per:

• Sicurezza dei dati, per mantenere il controllo sull'accesso ai dati.
• Analisi forense, per accertare l'impatto di una violazione dei dati.
• Stabilire misure preventive per fermare gli attacchi.
• Revisione periodica e preparazione di report.
• Attuazione del rilevamento degli incidenti.

Il rispetto dei mandati normativi non è un'attività una tantum, ma un processo continuo. Gli amministratori dovrebbero condurre controlli di sicurezza IT a intervalli regolari e preparare report come prova, il che può essere un compito estenuante. Devono inoltre sviluppare misure di sicurezza per combattere le minacce e mantenere un controllo efficace sull'accesso ai dati all'interno della loro organizzazione.

Una soluzione integrata della gestione della conformità aiuta gli amministratori della sicurezza a garantire che la loro organizzazione soddisfi i requisiti di conformità e gestisca in modo efficace i dati di conformità.

Vantaggi di una soluzione di gestione della conformità

• Creazione rapida di report di controllo accurati
• Organizzazione dell'archiviazione dei dati di registro
• Individuazione delle falle di sicurezza ed elaborazione di misure preventive
• Adozione di pratiche rilevanti per la conformità

Violazioni della conformità

Gli standard di conformità alla protezione dei dati sono leggi stabilite dai governi per proteggere il pubblico. In molti casi, la mancata conformità può comportare multe o azioni legali.

Le violazioni del GDPR possono costare fino a 20 milioni di dollari, ovvero fino al quattro percento del fatturato di un'organizzazione rispetto all'anno precedente. La mancata conformità al PCI DSS può costare da 5.000 a 10.000 dollari per transazione ogni mese.

Le multe per violazione HIPAA più comuni vengono riscosse in base a quattro livelli, tenendo conto del livello di consapevolezza e negligenza del dipendente o dell'organizzazione. La multa può variare da 100 a 1,5 milioni di dollari.

Le violazioni della conformità sono piuttosto costose. Oltre a pesanti multe e cause legali, l'organizzazione può anche subire la perdita di fiducia del pubblico.