Websense e Ponemon Institute presentano i risultati della ricerca “Roadblocks, Refresh, & Raising the Human Security IQ“, condotta a livello mondiale. Si tratta di un’analisi che mette in evidenza limiti, ostacoli e carenze dei sistemi di sicurezza IT attualmente adottati a livello professionale.
Lo studio sottolinea i problemi di comunicazione tra professionisti della sicurezza IT e dirigenti, ed evidenzia il desiderio di rivedere gli attuali sistemi di protezione. Tra gli aspetti cruciali, la presenza di un significativo gap nelle conoscenze e nelle risorse disponibili all’interno delle aziende, un dettaglio che aumenta la vulnerabilità dei sistemi e il rischio di subire attacchi data theft.
Nel complesso, i risultati ottenuti dalle indagini in 15 Paesi (Australia, Brasile, Canada, Cina, Francia, Germania, Hong Kong, India, Italia , Messico, Paesi Bassi, Singapore, Svezia, Regno Unito e Stati Uniti) evidenziano la volontà comune nel risolvere il divario di comunicazione tra i team di sicurezza e i dirigenti per proteggersi contro gli attacchi avanzati data steal. Più in dettaglio:
Ostacoli nella comunicazione tra professionisti IT e dirigenti:
• Il 30% dei team di cyber sicurezza non parla mai con i dirigenti in merito alla sicurezza informatica
• Quelli che invece lo fanno, circa un quarto (22%) affronta l’argomento solo una volta all’anno, mentre il 16% ogni sei mesi. Solo il 4% lo fa con una frequenza settimanale
• Solo il 44% crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per portare avanti gli obiettivi aziendali di sicurezza informatica d
I professionisti di sicurezza chiedono un refresh completo dei sistemi di sicurezza:
• Il 32% degli intervistati farebbe una revisione completa dei sistemi di sicurezza installati in azienda, se avessero a disposizione le risorse necessarie
• Quasi la metà (48%) è spesso delusa dal livello di protezione della soluzione di sicurezza che ha a disposizione
• Il 51% crede che il furto dei dati possa essere causato da un cambiamento del vendor di sicurezza
• Gli attacchi APT e di data exfiltration sono le principali preoccupazioni dei professionisti della sicurezza IT
• Solo un terzo, il 31% dichiara che sta pianificando importanti investimenti e miglioramenti delle proprie difese informatiche nei prossimi 12 mesi
Aumentare il QI della sicurezza umana:
• Solo il 44% crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per raggiungere gli obiettivi di sicurezza informatica
• Il 41% delle aziende non forma i propri dipendenti in merito alla sicurezza informatica
• Il 31% è stato sottoposto a un processo di creazione di modelli nel loro ruolo attuale. Tra questi, quasi tutti (94%) lo hanno trovato importante in termini di gestione dei rischi informatici
• Secondo i professionisti di sicurezza i tre principali eventi che potrebbero obbligare i dirigenti a destinare budget superiori volti a garantire la sicurezza informatica sono: furto della proprietà intellettuale (69%), perdita di fatturato a causa di un downtime del sistema (51%) e data breach che coinvolgono i dati dei clienti (49%)
John McCormack, Websense CEO
Questa ricerca sulla sicurezza del Ponemon Institute evidenzia che la mancanza di comunicazione, formazione e i sistemi di sicurezza inadeguati permettono ai criminali informatici di attaccare le aziende di tutto il mondo. Non bisogna sorprendersi che molti responsabili della sicurezza siano delusi dal livello di protezione offerto dalle soluzioni installate, dal momento che spesso si tratta di soluzioni legacy che non riescono a bloccare la catena di un attacco per prevenire il furto dei dati.Larry Ponemon, chairman and founder of the Ponemon Institute
Le minacce avanzate e gli attacchi di data exfiltration sono le principali preoccupazioni per i professionisti della sicurezza IT. Queste preoccupazioni si manifestano perché credono che la propria tecnologia abbia bisogno di una revisione e che ci sia un divario crescente nella condivisione delle conoscenze e delle risorse tra i professionisti della sicurezza IT e lo staff dirigenziale. E’ incoraggiante però che la ricerca riveli per il futuro dei progetti di investimento nella tecnologia e nella formazione.