Secondo una ricerca commissionata da Websense per gli IT manager è meno stressante divorziare o perdere il loro lavoro piuttosto che avere la responsabilità dei dati aziendali confidenziali
Come si pongono gli IT manager nei confronti dei rapidi cambiamenti delle minacce? Sono protetti contro gli ultimi malware che causano furti di dati? I dipendenti ammettono di aver compromesso dei dati aziendali? Per rispondere a queste domande e altro, Websense, leader mondiale nella content security e protezione contro il furto dei dati, ha commissionato alla società di ricerca indipendente Dynamic Markets un’indagine su 1.000 IT manager e 1.000 impiegati non-IT negli Stati Uniti, Regno Unito, Canada e Australia riguardo le più moderne minacce alla sicurezza aziendale e personale, inclusi i moderni malware e gli attacchi mirati (APT- Advanced Persistent Threats).
La ricerca ha rivelato che si sono verificate gravi violazioni dei dati aziendali che hanno compromesso i dati di CEO e di altri dirigenti, i dati personali dei clienti e i dati richiesti per la conformità alle normative. Per i manager IT gli incidenti che causano la perdita di dati, provocano grande tensione e mettono in discussione il loro posto di lavoro. Addirittura affermano che creano un livello di stress maggiore rispetto a quello che potrebbe provocare un divorzio, i debiti personali o incidenti d’auto di lieve entità. Ma la soluzione è vicina: in un momento in cui gli incidenti legati alla sicurezza fanno notizia sui giornali, diventando argomenti di discussione anche tra i top manager, facendo diventare la sicurezza un tema caldo che richiede budget aggiuntivo.
Risultati:
Stress da sicurezza
– La violazione dei dati mette a rischio il posto di lavoro. L’86% dei manager afferma che il proprio lavoro sarebbe a rischio se si verificassero incidenti alla sicurezza, nel caso in cui venissero violati i dati personali di CEO o di altri dirigenti (36%); se fossero persi i dati richiesti dalle normative (34%) o se i dati personali venissero condivisi sui social network (34%).
– Violazione dei dati personali. Inaspettatamente il 24% degli intervistati ha riportato casi in cui i dati personali del CEO e di altri dirigenti sono stati violati. Mentre il 34% esempi di perdita di dati richiesti per la conformità alle normative. Sempre il 34% ha affermato che informazioni di carattere confidenziale sono state postate sui social network e il 37%, invece, che i dati sono stati persi dai propri dipendenti.
– I rischi nascosti della perdita dei dati e del social networking. Il 20% ha riportati casi in cui i dati richiesti dalle normative siano stati compromessi. Sempre il 20% ha letto informazioni riservate postate sui social network, mentre il 34% degli impiegati che ha affermato di aver compromesso i dati in modo accidentale ha ammesso di non averlo “confessato” al proprio capo.
– Il 72% dice che dover proteggere i dei dati aziendali provoca più stress di un divorzio, della gestione dei debiti personali o di un incidente stradale di minore entità. Il 14% afferma che perdere il proprio lavoro sarebbe meno stressante che svolgere questo ruolo.
Una protezione sufficiente?
Necessaria ma non sufficiente. Ci sono indicazioni sul fatto che le soluzioni antivirus e i firewall siano stati venduti come panacea contro ogni problema alla sicurezza creando una falsa idea di sicurezza. Anche se gli antivirus e i firewall sono certamente necessari, non sono però sufficienti per fermare gli avanzati malware e le nuove metodologie utilizzate per il furto dati. Solo il 48% degli intervistati utilizza strumenti in grado di prevenire il caricamento sul web di dati di carattere confidenziale. Anche se il 60% è preoccupato dei targeted attack (APT) e il 19% afferma di essere stato vittima di questo tipo di attacco. Solo il 2% degli intervistati possiede una soluzione DLP che protegge i dati sia quando sono archiviati, sia quando sono in uso e in movimento. Tuttavia, a seguito delle recenti violazioni di dati strategici, il 23% ha iniziato o accelerato l’adozione di soluzioni per la prevenzione della perdita dei dati.
Aspettative future
– La sicurezza dei dati coinvolge ora anche il top management. Il 91% dei responsabili della sicurezza IT riferisce che nel corso dell’ultimo anno, nuove figure del top management aziendale ha parlato di sicurezza dei dati, tra questi i capi dell’IT (43%), gli amministratori delegati(38%) e i CEO (33%). Questo significa che fino a poco tempo fa, neanche il capo dell’IT era coinvolto in questo tipo di decisioni.
– Il fatto che gli incidenti riguardo alla sicurezza fanno notizia ha un forte impatto sulla pianificazione IT. Più del 60% dei manager IT afferma che i recenti incidenti relativi alla sicurezza che sono stati molto pubblicizzati hanno avuto un forte impatto sulla loro pianificazione. Molti hanno fatto varie modifiche: più del 40% ha aumentato gli investimenti, è stata focalizzata l’attenzione internamente sulla verifica e ridefinizione delle policy esistenti, sono state implementate nuove soluzioni e sono state imposte nuove restrizioni agli utenti. Quasi un quarto di queste aziende ha iniziato o accelerato l’adozione di una soluzione DLP.
“Questa indagine mostra che le aziende hanno bisogno di rivalutare il livello di sicurezza dei propri dati”, ha dichiarato Tom Clare, Websense senior director of Product Marketing. “Quando sono state fatte domande su quali soluzioni erano adottate per la protezione dei dati in tempo reale, molti degli intervistati hanno fatto i nomi di fornitori e prodotti che in realtà non offrono questo tipo di protezione”.
“Le minacce avanzate, utilizzano dei metodi di attacco che gli antivirus non possono fronteggiare e, anzi, sono scritte e testate appositamente per bypassarli. Le aziende hanno bisogno di una soluzione solida e completa – come Websense TRITON- che possa realmente difenderli dai moderni malware proteggendo efficacemente i dati confidenziali mentre sono in uso”.