Secondo le dichiarazioni raccolte nella recente indagine dei Kaspersky Labs dedicata alla IT Security Economics, fra i manager la convinzione più radicata è che la perdita dei dati sui sistemi interni aziendali è causata principalmente dalla negligenza degli utenti.
Nei risultati del sondaggio stupisce che questa situazione derivante dagli attacchi informatici sia valutata solo al 17%, mentre quella causata dai comportamenti dei dipendenti è al 21%. Si tratta di due aspetti che mettono comunque in evidenza che l’esposizione o la perdita dei dati sensibili, in particolare quelli relativi ai clienti, è uno dei principali timori per le aziende. Infatti, il 55% degli intervistati di organizzazioni di tutte le dimensioni ha indicato questo problema come l’aspetto più preoccupante e impegnativo legato alla sicurezza IT.
Tra le altre preoccupazioni più comuni (al 43%), ci sono i costi per la protezione delle infrastrutture tecnologiche che stanno diventando sempre più complesse. Ottengono invece un 20% e un 19% l’identificazione delle vulnerabilità del sistema informatico dell’azienda e gli incidenti che interessano l’infrastruttura informatica ospitata da terzi. Due elementi che, con la quantità di cyberattacchi in crescita esponenziale, dovrebbero essere tenuti in maggiore considerazione.
Dato che la protezione dei dati si è trasformata nel problema di sicurezza più allarmante, l’88% degli intervistati europei ritiene che la presenza o l’assenza di policy di trasparenza sia di fondamentale importanza per stringere rapporti commerciali con fornitori o collaboratori.
Se queste sono le valutazione dei manager scopriamo cosa succede in abito opposto: circa un dirigente d’azienda su quattro evita di segnalare di non aver capito quando si parla di cybersecurity. Sebbene tutti i manager intervistati discutano regolarmente di questioni relative alla sicurezza con gli IT security manager, poco meno di un intervistato su dieci non ha mai sentito parlare di minacce come Botnet (7%), APT (7%) e Zero-Day exploit (7%). L’idea di questo sondaggio nasce da uno studio di PwC (PricewaterhouseCoopers) in cui viene evidenziato che, nonostante la sicurezza informatica sia un tema centrale in ogni azienda, più della metà dei dirigenti non è sicura che la spesa per la cybersecurity sia destinata ad affrontare i rischi più significativi. Non è un caso quindi se i responsabili degli uffici IT ritengono che l’aumento del budget per la cybersecurity sia l’argomento più difficile da discutere con i dirigenti.
Questa difficoltà nella comunicazione è un elemento critico che può mette a rischio la sicurezza dell’infrastruttura: è quindi di fondamentale importanza rendere più trasparente la comunicazione tra sicurezza IT e dirigenza.
In tutto questo un’azienda come HyperGrid con oltre vent’anni di esperienza nel settore può esservi di aiuto sia per ridurre al minimo il rischio di attacchi e violazioni dei dati per le aziende, sia per quanto riguarda i corsi di formazione e la capacità di trattare con i manager in modo da rendere più trasparente la comunicazione con la sicurezza IT.
Devi effettuare l'accesso per postare un commento.