Solo una squadra della Premier League è conforme al GDPR
Il calcio e la sicurezza informatica non sono citati spesso nella stessa frase, ma con miliardi di sterline investiti nei più ricchi campionati di calcio del mondo e le società calcistiche che in possesso di miliardi di dati, la loro valutazione può essere pesantemente influenzata in seguito a una violazione dei dati. Tutto dagli accordi di sponsorizzazione, dati personali dei giocatori, piani di formazione dei team giovanili, statistiche sulla salute e sulle prestazioni, stipendi dei giocatori e tutto lo staff del club attraverso le informazioni personali identificabili dei fan, l’impatto di una violazione potrebbe essere devastante per il club sia finanziariamente che per danno di immagine .
Come sono le classifiche?
Di recente abbiamo condotto ricerche su tre dei più ricchi campionati di calcio in Europa , la Premier League inglese, la Bundesliga tedesca e la spagnola La Liga, valutando la loro posizione di sicurezza e confrontandola con la loro posizione in classifica, Per fare ciò abbiamo esaminato da vicino dieci elementi della posizione di sicurezza della lega. Questi includono: sicurezza di rete; DNS; patching della cadenza; sicurezza degli endpoint; Reputazione IP; sicurezza delle applicazioni Web; punteggio cubit; forum di hacker; credenziali trapelate; Ingegneria sociale.
Così facendo, abbiamo rivelato una relazione inversa tra il successo delle squadre nello sport, la loro esposizione digitale e il conseguente rischio cibernetico. Analizzando l’impronta digitale esterna di ogni team, abbiamo scoperto che i migliori team di tutti i tre campionati si trovano a languire nella parte inferiore delle rispettive classifiche, poiché quanto maggiore è l’impronta digitale, tanto più basso è il loro punteggio di rischio cibernetico. All’altro capo del tavolo, quelle squadre con un’impronta digitale più piccola si ritrovano in cima alla classifica e in definitiva sono considerate più sicure.
Nel complesso, la Bundesliga ha ottenuto il primo posto in termini di sicurezza, essendo stata premiata con una “A”, il che è impressionante considerando che in realtà ha 3 volte l’esposizione sull’impronta digitale della Premier League. L’impronta digitale della Liga è la più piccola. Tuttavia, in tutti e tre i casi i problemi di sicurezza più comuni sono stati problemi di crittografia e applicazioni Web deboli, seguiti da problemi di patching ad alta gravità e dalla vulnerabilità allo spoofing delle e-mail.
Sorprendentemente, abbiamo anche scoperto che solo una squadra della Premier League avrebbe soddisfatto i requisiti del GDPR e ritenuta conforme, mentre nessuna delle squadre della Bundesliga o della Liga rispetterebbe la legislazione.
La sfida in corso
La sfida più grande che devono affrontare le organizzazioni, siano esse una squadra di calcio o un’istituzione finanziaria, è la disconnessione tra i dirigenti a livello di consiglio di amministrazione e i team IT. Senza un linguaggio comune per le aziende e i loro partner per comunicare, comprendere e migliorare la loro sicurezza informatica e il grado del cyber-rischio, saremo per sempre in questa situazione di stallo. Per sviluppare la struttura del rischio aziendale che tutte le parti possono comprendere quando si parla di sicurezza e rischio informatici, ci sono tre punti fondamentali che devono essere considerati:
- Sviluppa la sicurezza informatica nei quadri di rischio aziendale e in conformità con la normativa
- Stabilire metriche per dimostrare la maturità del programma e il benchmark comparativo
- Costruisci il tuo business case attorno alle persone, processi e tecnologia per dimostrare il ROI
Un’ultima nota …
Il calcio non riguarda solo il cameratismo dei giocatori e i match. È un affare molto importante con accordi e reputazione con miliardi di euro, che si esporrebbero a ingenti perdite subendo una violazione dei dati. Abbiamo già visto la FIFA e squadre come il West Ham, il Real Madrid e il Barcellona che cadono vittima di violazioni o i loro profili sui social media violati. Nel complesso, i risultati dimostrano che essere primi nello sport non significa che le squadre di calcio siano allo stesso livello sicurezza in sicurezza informatica. Ma è anche importante notare che, proprio come le classifiche sportive cambino ogni giorno, così anche le classifiche cyber.
Articolo tratto da:https://www.techradar.com/news/top-european-football-clubs-find-themselves-in-the-relegation-zone-for-cybersecurity