Una nuova ricerca, condotta da Ponemon Institute per conto di Informatica, sottolinea la necessità di un approccio “data centric” per proteggere i dati aziendali e ridurre i danni da intrusione
Informatica Corporation, il principale fornitore indipendente di software per l’integrazione dei dati, ha annunciato i risultati di una nuova ricerca, condotta da Ponemon Institute, dal titolo Safeguarding Data in Production & Development: A Survey of IT Practitioners in the United Kingdom. La ricerca, commissionata da Informatica, rileva che il 48% dei professionisti IT nel Regno Unito ritiene che i dati sensibili contenuti nei database aziendali e nelle applicazioni siano stati compromessi o rubati a seguito di un attacco malevolo interno. La maggioranza (65%) concorda, inoltre, sulla difficoltà di ottemperare alle leggi in materia di privacy e data protection in ambienti di sviluppo e produzione.
A luglio, il Garante della Privacy ha comunicato le nuove regole cui dovranno attenersi sia le società telefoniche sia gli Internet service provider per prevenire episodi di violazione dei dati. Le nuove linee guida, che ottemperano alla Direttiva Europea su sicurezza e privacy recepite dal nostro Paese, sottolineano i nuovi obblighi rispetto ai casi di violazione dei database dai quali possano derivare perdita, furto o eventuale diffusione indebita dei dati personali dei loro utenti. Le aziende necessitano quindi sempre di più di soluzioni valide, che garantiscano la sicurezza dei dati riservati e sensibili, prevenendo eventuali violazioni.
Questa esigenza non è solo italiana, se consideriamo che negli ultimi mesi solo nel Regno Unito si è registrato un numero record in termini di violazione dei dati e che la percentuale di allarmi è salita al 48% (rispetto al 46% dell’anno scorso). Nonostante questi dati, come rivela la ricerca di Informatica, le aziende sono ancora in grande difficoltà quando si tratta di gestire e proteggere i loro dati. I maggiori ostacoli sono rappresentati dalle vulnerabilità sempre più diffuse, da budget insufficienti e dai dubbi sull’applicare le principali leggi sulla data privacy e data protection.
Riportiamo qui di seguito i principali risultati della ricerca, che è stata condotta da Ponemon intervistando 532 professionisti e manager IT – il 65% dei quali lavora in aziende con oltre 1.000 dipendenti:
– il 59% ammette di non essere sicuro di poter individuare una perdita involontaria o un furto di dati sensibili e informazioni personali contenuti nei database o nelle applicazioni utilizzate dai comparti produttivi;
– quasi la metà (48%) degli intervistati dichiara come i dati sensibili e personali contenuti nei database aziendali e nelle applicazioni siano stati compromessi o rubati da un attacco malevolo interno all’azienda;
– il 71% ritiene sia difficile restringere l’accesso degli utenti a informazioni sensibili all’interno dell’ambiente IT e aziendale;
– solo il 25% degli intervistati afferma di avere a disposizione un budget adeguato da investire nelle soluzioni necessarie a ridurre il rischio di attacchi interni all’azienda.
“Oltre al rischio di multe pesanti, le aziende britanniche devono considerare l’impatto che una violazione dei dati può avere sulla fiducia dei consumatori, così difficile da conquistare,” ha dichiarato Adam Wilson, general manager, ILM di Informatica. “I rischi principali sono rappresentati dalla complessità nelle leggi che tutelano la data privacy nei vari paesi europei e dalla loro diversità ma anche dalle difficoltà che si riscontrano quando si tratta di proteggere i dati che risiedono nel Cloud. Informatica supporta le aziende nell’affrontare queste sfide, grazie a soluzioni di mascheramento dei dati e di masking per applicazioni Cloud, come ad esempio Salesforce.com, personalizzabili in base alle esigenze di privacy specifiche da paese a paese”.
Oltre ai rischi rappresentati dal personale interno e dai processi aziendali, la ricerca evidenzia rischi significativi per i dati condivisi con le terze parti, inclusi i fornitori Cloud. Secondo Gartner, il cloud computing avrà un incremento del 19% nel 2012, ovvero un tasso di crescita più alto dell’intera spesa IT.
Tuttavia, una percentuale di intervistati ha dichiarato di non sentirsi in grado di proteggere adeguatamente i dati sensibili aziendali e dei clienti nel Cloud, fattore non poco preoccupante:
– il 67% afferma come il rischio a livello di sicurezza o privacy rappresentato dai fornitori Cloud sia “alto” o “molto alto”;
– il 60% concorda sul fatto che l’inevitabilità di una violazione dei dati nel Cloud è così elevata che potrebbe essere già avvenuta o verificarsi in futuro;
– il 51% ritiene sia importante rendere anonimi, mascherare, bloccare o crittografare le informazioni trasmesse a terze parti, inclusi i fornitori Cloud;
– il 69% dichiara di non essere in grado di individuare una perdita o un furto di dati personali gestiti da terze parti, compresi i fornitori Cloud.
Metodologia della ricerca Safeguarding Data in Production & Development: A survey of IT practitioners in the UK
Ponemon Institute ha intervistato 532 professionisti con almeno 10 anni di esperienza nell’ambito dell’IT e della sicurezza informatica. Il 61% degli intervistati ricopre un ruolo di supervisor – o superiore – e la maggioranza riporta al CIO. Il 65% lavora in aziende con oltre 1000 dipendenti. Lo studio è stato condotto per comprendere meglio le difficoltà che le aziende incontrano nel proteggere le informazioni sensibili, evitare potenziali violazioni ai dati e acquisire conformità con le leggi in materia di data privacy e data protection. La ricerca è stata condotta nel Luglio 2012.