Studio pubblicato da Websense e condotto dal Ponemon Institute.
Il 54% delle aziende italiane pensa di non essere protetto contro gli attacchi informatici avanzati e il 66% dubita di poter fermare la fuoriuscita di informazioni sensibili. La maggior parte, l’82%, ritiene che le minacce informatiche a volte passino inosservate attraverso i sistemi di sicurezza della propria azienda.
E' quanto emerge dalla ricerca 'Exposing the Cybersecurity Cracks: A Global Perspective, pubblicata da Websense Inc. e condotta dal Ponemon Institute, che svela le condizioni di carenza, di scostamento e 'in-the-dark' che affrontano i professionisti della sicurezza It. La ricerca ha coinvolto a livello mondiale circa 5.000 professionisti della sicurezza It con un’esperienza di circa 10 anni, provenienti da 15 Paesi: Australia, Brasile, Canada, Cina, Francia, Germania, Hong Kong, India, Italia, Messico, Paesi Bassi, Singapore, Svezia, Regno Unito e Stati Uniti.
I risultati ottenuti a livello mondiale evidenziano la necessità dei responsabili di sicurezza di avere a disposizione più informazioni e maggior protezione contro le minacce. La ricerca ha dimostrato infatti delle carenze nei sistemi di sicurezza delle aziende, uno scostamento rispetto al valore percepito dei dati confidenziali e una visibilità limitata dell’attività dei cyber criminali. E il report spiega anche il motivo per cui i criminali informatici hanno un punto di appoggio all’interno delle aziende di grandi dimensioni.
In Italia, la ricerca ha evidenziato, tra l'altro, che il 49% delle aziende intervistate ha sperimentato uno o più attacchi importanti nell’anno passato (accesso a reti o sistemi aziendali). Il 68% non ha un’intelligence adeguata o non ha ricevuto informazioni riguardo ai tentativi di attacco e al loro impatto. Inoltre, il 69% ha dichiarato che le proprie soluzioni di sicurezza non forniscono informazioni o non garantiscono che la propria soluzione li possa avvisare in merito alle cause più profonde di un attacco. Secondo gli intervistati, poi, c’è un divario tra la percezione della violazione dei dati e la realtà, soprattutto in merito alla potenziale perdita economica che verrebbe registrata dalla propria attività. Il 79% ha dichiarato che i dirigenti delle aziende non danno lo stesso peso alla perdita di dati sensibili rispetto alla perdita in termini di fatturato.
E questo è in contrasto con una recente ricerca del Ponemon Institute, che indica come la violazione dei dati provoca serie conseguenze finanziarie per le aziende. Il costo medio per la perdita o il furto di dati è, infatti, pari a 188 dollari e il costo medio di una violazione dei dati aziendali ammonta a 5,4 milioni di dollari. Il 50% sostiene, invece, che i dirigenti board-level hanno una percezione inferiore alla media delle problematiche di sicurezza. E Websense ritiene che la consapevolezza in termini di cyber security sia aumentata rispetto ad alcuni anni fa.
Ancora, poco più della metà degli intervistati, il 52%, crede di conoscere abbastanza bene il panorama delle minacce che deve fronteggiare la propria azienda. Solo il 39% degli intervistati può dichiarare con certezza che la propria azienda ha subito una perdita di informazioni sensibili o confidenziali in seguito ad un attacco informatico. E il 52% di chi ha subito la perdita di informazioni sensibili o confidenziali non conosceva esattamente quali dati erano stati rubati. Oltre ai risultati della ricerca, il report presenta anche i consigli per affrontare le falle nelle attuali misure di sicurezza informatica implementate dalle aziende.
“Questo report mondiale sulla sicurezza mostra come il settore della cybersecurity abbia ancora molto lavoro da fare quando si tratta di affrontare gli attacchi informatici”, ha dichiarato John McCormack, ceo Websense. “I professionisti della sicurezza hanno bisogno di misure di protezione efficaci - ha spiegato - e di un’intelligence migliore per proteggere le aziende contro gli attacchi avanzati e la perdita dei dati. Questo determina l’impegno di Websense nell’innovazione costante della sicurezza e nello sviluppo della soluzione Websense Triton”.
“Anche se ci sono delle differenze significative tra i Paesi in merito a questioni specifiche (come la disponibilità di intelligence cyber attack), l’analisi complessiva indica che la maggioranza dei professionisti di sicurezza crede di non avere le soluzioni di sicurezza adeguate per proteggere la propria azienda dalle minacce”, ha dichiarato Larry Ponemon, chairman e fondatore del Ponemon Institute. “Questa situazione - ha avvertito - è ulteriormente aggravata dal fatto che i dirigenti aziendali non ritengono le violazioni dei dati causa della perdita di fatturato. La nostra ricerca ha dimostrato che questo non è vero”.
.jpg)
.jpg)
