Secondo una ricerca pubblicata da Websense il 66% delle aziende italiane crede di non
poter fermare il furto dei dati. La ricerca "Exposing the
Cybersecurity Cracks: A Global Perspective" è stata condotta dal Ponemon
Institute coinvolgendo a livello mondiale circa 5.000 professionisti della
sicurezza IT con esperienza decennale, provenienti da 15 Paesi: Australia,
Brasile, Canada, Cina, Francia, Germania, Hong Kong, India, Italia, Messico,
Paesi Bassi, Singapore, Svezia, Regno Unito e Stati Uniti.
Quello che è emerso è una carenza nella sicurezza informatica, scostamenti nella percezione
del valore dei dati e una visibilità
limitata degli attacchi.
La sicrezza informatica va migliorata nelle aziende italiane
Il report spiega anche il motivo per cui i criminali
informatici hanno un punto di appoggio all’interno delle aziende di grandi
dimensioni. "Questo report mondiale sulla sicurezza mostra come il settore
della cybersecurity abbia ancora molto lavoro da fare quando si tratta di
affrontare gli attacchi informatici" spiega il CEO di Websense John
McCormack, che prosegue: "i
professionisti della sicurezza hanno bisogno di misure di protezione efficaci e
di un'intelligence migliore per proteggere le aziende contro gli attacchi
avanzati e la perdita dei dati".
Restringendo il campo all'Italia, la ricerca ha evidenziato carenze
nell'efficacia delle soluzioni di sicurezza. In particolare, il 54% degli
intervistati pensa che la propria azienda non sia protetta contro gli attacchi
informatici avanzati e il 66% dubita di poter fermare la fuoriuscita di
informazioni sensibili.
Inoltre l'82 per cento degli intervistati ritiene che le
minacce informatiche a volte passino inosservate attraverso i sistemi di
sicurezza della propria azienda. Il 49% delle aziende coinvolte ha sperimentato
uno o più attacchi importanti lo scorso anno, e il 68% non ha un'intelligence
adeguata o non ha ricevuto informazioni riguardo ai tentativi di attacco e al
loro impatto.
Infine, il 69% ha dichiarato che le proprie soluzioni di sicurezza non forniscono informazioni o non
garantiscano che la propria soluzione li possa avvisare in merito alle cause
più profonde di un attacco. Secondo gli intervistati c'è anche un
divario tra la percezione della violazione dei dati e la realtà – soprattutto
in merito alla potenziale perdita economica che verrebbe registrata dalla
propria attività. Il 79% degli intervistati ha dichiarato che i dirigenti delle
aziende non danno lo stesso peso alla perdita di dati sensibili rispetto alla
perdita in termini di fatturato.
"Anche se ci sono delle differenze significative tra i
Paesi in merito a questioni specifiche (come la disponibilità di intelligence
cyber attack), l'analisi complessiva indica che la maggioranza dei
professionisti di sicurezza crede di non avere le soluzioni di sicurezza
adeguate per proteggere la propria azienda dalle minacce" conclude Larry
Ponemon, chairman e fondatore del Ponemon Institute.
Oltre ai risultati della ricerca, il report presenta anche
le conclusioni tratte dai dati e i consigli per affrontare le falle nelle
attuali misure di sicurezza informatica implementate dalle aziende.