Il 66% delle aziende italiane crede di non poter fermare la fuoriuscita di informazioni sensibili e il furto di dati. Questo e altri importanti elementi emergono dalla prima parte della ricerca che Websense ha pubblicato, dal titolo “Exposing the Cybersecurity Cracks: A Global Perspective”, condotta dal Ponemon Institute, che svela le condizioni di carenza, di scostamento e in-the-dark che affrontano i professionisti della sicurezza IT.
La nuova ricerca, che ha coinvolto a livello mondiale circa 5.000 professionisti della sicurezza IT, ha dimostrato delle carenze nei sistemi di sicurezza delle aziende, uno scostamento rispetto al valore percepito dei dati confidenziali e una visibilità limitata dell’attività dei cyber criminali. Il report spiega anche il motivo per cui i criminali informatici hanno un punto di appoggio all’interno delle aziende di grandi dimensioni.
“Questo report mondiale sulla sicurezza mostra come il settore della cybersecurity abbia ancora molto lavoro da fare quando si tratta di affrontare gli attacchi informatici”, ha dichiarato John McCormack, Websense CEO. “I professionisti della sicurezza hanno bisogno di misure di protezione efficaci e di un’intelligence migliore per proteggere le aziende contro gli attacchi avanzati e la perdita dei dati. Questo determina l’impegno di Websense nell’innovazione costante della sicurezza e nello sviluppo della soluzione Websense Triton”.
Il report “Exposing the Cybersecurity Cracks: A Global Perspective” ha coinvolto i professionisti IT con un’esperienza di circa 10 anni provenienti da 15 Paesi: Australia, Brasile, Canada, Cina, Francia, Germania, Hong Kong, India, Italia, Messico, Paesi Bassi, Singapore, Svezia, Regno Unito e Stati Uniti. I risultati ottenuti a livello mondiale evidenziano la necessità dei responsabili di sicurezza di avere a disposizione più informazioni e maggior protezione contro le minacce.
In italia la ricerca ha inoltre evidenziato che il 54% degli intervistati pensa che la propria azienda non sia protetta contro gli attacchi informatici avanzati. La maggior parte degli intervistati, l’82%, ritiene che le minacce informatiche a volte passino inosservate attraverso i sistemi di sicurezza della propria azienda; il 49% delle aziende coinvolte in questa ricerca ha sperimentato uno o più attacchi importanti nell’anno passato; il 68% delle aziende non ha un’intelligence adeguata o non ha ricevuto informazioni riguardo ai tentativi di attacco e al loro impatto.
Inoltre, il 69% ha dichiarato che le proprie soluzioni di sicurezza non forniscono informazioni o non garantiscano che la propria soluzione li possa avvisare in merito alle cause più profonde di un attacco. Secondo gli intervistati c’è un divario tra la percezione della violazione dei dati e la realtà – soprattutto in merito alla potenziale perdita economica che verrebbe registrata dalla propria attività. Il 79% degli intervistati ha dichiarato che i dirigenti delle aziende non danno lo stesso peso alla perdita di dati sensibili rispetto alla perdita in termini di fatturato.
Questo è in contrasto con una recente ricerca del Ponemon Institute, che indica come la violazione dei dati provoca serie conseguenze finanziarie per le aziende. Il costo medio per la perdita o il furto di dati è pari a 188 dollari e il costo medio di una violazione dei dati aziendali ammonta a 5,4 milioni di dollari.
Il 50% sostiene invece che i dirigenti board-level hanno una percezione inferiore alla media delle problematiche di sicurezza. Websense ritiene che la consapevolezza in termini di cyber security è aumentata rispetto ad alcuni anni fa. Poco più della metà degli intervistati, il 52%, crede di conoscere abbastanza bene il panorama delle minacce che deve fronteggiare la propria azienda. Solo il 39% degli intervistati può dichiarare con certezza che la propria azienda ha subito una perdita di informazioni sensibili o confidenziali in seguito ad un attacco informatico. Il 52% di chi ha subito la perdita di informazioni sensibili o confidenziali non conosceva esattamente quali dati erano stati rubati.
“Anche se ci sono delle differenze significative tra i Paesi in merito a questioni specifiche (come la disponibilità di intelligence cyber attack), l’analisi complessiva indica che la maggioranza dei professionisti di sicurezza crede di non avere le soluzioni di sicurezza adeguate per proteggere la propria azienda dalle minacce”, ha dichiarato il Dr. Larry Ponemon, chairman e fondatore del Ponemon Institute. “Questa situazione è ulteriormente aggravata dal fatto che i dirigenti aziendali non ritengono le violazioni dei dati causa della perdita di fatturato. La nostra ricerca ha dimostrato che questo non è vero”.
Oltre ai risultati della ricerca, il report presenta anche le conclusioni tratte dai dati e i consigli per affrontare le falle nelle attuali misure di sicurezza informatica implementate dalle aziende. La copia completa del report, che comprende anche la metodologia di ricerca, i risultati consolidati e le percentuali delle risposte individuali per Paese sono disponibili al link: www.websense.com/ponemon2014. Per scoprire le funzionalità di identificazione delle minacce, più avanzate sul mercato, offerte da Websense: www.websense.com/triton.
