® 
Violacio de Dades (Data Breach)
Definicio
Una violacio de dades es un incident de seguretat en que dades confidencials queden exposades a parts no autoritzades.
Una violacio de dades (data breach) es un incident de seguretat en que dades confidencials, protegides o sensibles queden exposades, son accedides o robades per parts no autoritzades. Segons l'IBM Cost of Data Breach Report 2024, el cost mitja d'una violacio de dades es de 4,88 milions de dolars a nivell global, el mes alt mai registrat.
Com es produeix una violacio de dades?
Les violacions de dades sorgeixen a traves de multiples vectors: ciberatacs com phishing, ransomware i injeccio SQL, errors humans, sistemes mal configurats, dispositius perduts sense xifratge i amenaces internes.
Requisits de notificacio RGPD
Sota el RGPD, les violacions de dades amb risc per als interessats s'han de notificar a l'autoritat supervisora en 72 hores. Les organitzacions han de mantenir un registre intern de totes les violacions.
Impacte per a les organitzacions
Els costos inclouen costos directes (forense, notificacio, legal), costos indirectes (reputacio, perdua de clients) i costos a llarg termini (millores de seguretat). NIS2 afegeix obligacions addicionals de report d'incidents.
Proteccio
Minimitzeu les dades personals emmagatzemades. Xifreu dades sensibles en repos i en transit. Implementeu DLP. Monitoritzeu l'acces a dades sensibles mitjancant SIEM.
Com ajuda DEFION
DEFION realitza Security Assessments que avaluen la proteccio de dades sensibles. L'equip DFIR 24/7 esta disponible per a investigacio forense.