Società di calcio retrocesse in fatto di cybersecurity

Solo una squadra della Premier League è conforme al GDPR

 

Il calcio e la sicurezza informatica non sono citati  spesso  nella stessa frase, ma con miliardi di sterline investiti nei più ricchi campionati di calcio del mondo e le società calcistiche che in possesso di miliardi di  dati, la loro valutazione può essere pesantemente influenzata in seguito a una violazione dei dati. Tutto dagli accordi di sponsorizzazione, dati personali dei giocatori, piani di formazione dei team giovanili, statistiche sulla salute e sulle prestazioni, stipendi dei giocatori e tutto lo staff del club attraverso le informazioni personali identificabili dei fan, l’impatto di una violazione potrebbe essere devastante per il club sia finanziariamente che per danno di immagine . 

Come sono le classifiche?

 

Di recente abbiamo condotto ricerche su tre dei più ricchi campionati di calcio in Europa , la Premier League inglese, la Bundesliga tedesca e la spagnola La Liga, valutando la loro posizione di sicurezza e confrontandola con la loro posizione in classifica,  Per fare ciò abbiamo esaminato da vicino dieci elementi della posizione di sicurezza della lega. Questi includono: sicurezza di rete;  DNS; patching della cadenza; sicurezza degli endpoint; Reputazione IP; sicurezza delle applicazioni Web; punteggio cubit; forum di  hacker; credenziali trapelate; Ingegneria sociale. 

Così facendo, abbiamo rivelato una relazione inversa tra il successo delle squadre nello sport, la loro esposizione digitale e il conseguente rischio cibernetico. Analizzando l’impronta digitale esterna di ogni team, abbiamo scoperto che i migliori team di tutti i tre campionati si trovano  a languire nella parte inferiore delle rispettive classifiche, poiché quanto maggiore è l’impronta digitale, tanto più basso è il loro punteggio di rischio cibernetico. All’altro capo del tavolo, quelle squadre con un’impronta digitale più piccola si ritrovano in cima alla classifica e in definitiva sono considerate più sicure. 

Nel complesso, la Bundesliga ha ottenuto il primo posto in termini di sicurezza, essendo stata premiata con una “A”, il che è impressionante considerando che in realtà ha 3 volte l’esposizione sull’impronta digitale della Premier League. L’impronta digitale della Liga è la più piccola. Tuttavia, in tutti e tre i casi i problemi di sicurezza più comuni sono stati problemi di crittografia e applicazioni Web deboli, seguiti da problemi di patching ad alta gravità e dalla vulnerabilità allo spoofing delle e-mail. 

Sorprendentemente, abbiamo anche scoperto che solo una squadra della Premier League avrebbe soddisfatto i requisiti del GDPR e ritenuta  conforme, mentre nessuna delle squadre della Bundesliga o della Liga rispetterebbe  la legislazione. 

La sfida in corso

 

La sfida più grande che devono affrontare   le organizzazioni, siano esse una squadra di calcio o un’istituzione finanziaria, è la disconnessione tra i dirigenti a livello di consiglio di amministrazione e i team IT. Senza un linguaggio comune per le aziende e i loro partner per comunicare, comprendere e migliorare la loro sicurezza informatica e il grado del cyber-rischio, saremo per sempre in questa situazione di stallo. Per sviluppare la struttura del rischio aziendale  che tutte le parti possono comprendere quando si parla di sicurezza e rischio informatici, ci sono tre punti fondamentali che devono essere considerati:  

  1. Sviluppa la sicurezza informatica nei quadri di rischio aziendale e in conformità con la normativa 
  2. Stabilire metriche per dimostrare la maturità del programma e il benchmark comparativo 
  3. Costruisci il tuo business case attorno alle persone, processi e tecnologia per dimostrare il ROI

Un’ultima nota …

 

Il calcio non riguarda solo il cameratismo dei giocatori e i match. È un affare molto importante con accordi e reputazione con miliardi di euro, che si esporrebbero a ingenti perdite  subendo una violazione dei dati. Abbiamo già visto la FIFA e squadre come il West Ham, il Real Madrid e il Barcellona che cadono vittima di violazioni o i loro profili sui social media  violati. Nel complesso, i risultati dimostrano che essere primi nello sport non significa che le squadre di calcio siano allo stesso  livello sicurezza in sicurezza informatica. Ma è anche  importante notare che, proprio come le classifiche sportive cambino ogni giorno, così anche le classifiche  cyber.  

Articolo tratto da:https://www.techradar.com/news/top-european-football-clubs-find-themselves-in-the-relegation-zone-for-cybersecurity

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *