Da una ricerca, Unisys in collaborazione con il Ponemon Institute, che ha visto interpellate aziende tra le maggiori al mondo nel campo della gestione dell’energia, dell’acqua e di altri servizi chiave, emerge che il 70% di esse ha subito negli ultimi 12 mesi una violazione dei sistemi con conseguente perdita di informazioni sensibili.
Il 64% dei 599 dirigenti intervistati prevede seri attacchi alla propria azienda nel corso del prossimo anno, tuttavia solo il 28% indica la sicurezza come una delle priorità, mentre la maggioranza si è limitata a indicare la riduzione dei tempi di inattività causati dall’attacco come punto focale della propria strategia.
Dott. Larry Ponemon, presidente e fondatore del Ponemon Institute
I risultati dell’indagine sono sorprendenti, dato che queste industrie costituiscono la spina dorsale dell’economia globale e non possono permettersi un’interruzione. Mentre in questo tipo di industrie il bisogno di sicurezza è evidente, non è stato fatto abbastanza per proteggere dagli attacchi infrastrutture cruciali per tutti noi.
La maggioranza delle aziende che hanno ammesso di avere subito una violazione negli ultimi 12 mesi ritiene che la colpa sia da attribuire alla negligenza dei propri dipendenti, che ha causato la breccia nella sicurezza per errore o per un incidente. Nonostante questa convinzione solo il 6% ha dichiarato di erogare corsi di formazione sulla sicurezza informatica ai propri dipendenti.
Dave Frymer, chief information security officer di Unisys
Che sia per dolo o errore, i pericoli provenienti dall’interno sono gravi almeno quanto quelli provenienti dall’esterno. Ci auguriamo che i risultati dell’indagine servano come campanello d’allarme per i fornitori di infrastrutture critiche affinche assumano un aproccio maggiormente proattivo, olistico per mettere in sicurezza il loro sistema IT contro gli attacchi. Le misure di sicurezza vanno prese prima che occorrano gli incidenti, e non dopo aver subito una violazione.