Websense rilascia i risultati di un sondaggio internazionale in materia di sicurezza, un’analisi che ha interessato 102 professionisti della settore ed è stata condotta durante l’ultima edizione del Congresso e-Crime. Quasi tutti gli intervistati (98%) ritengono che la legge dovrebbe rispondere a gravi violazioni dei dati che espongono alla perdita dei dati stesso, con pene esemplari come multe (65%), segnalazione obbligatoria dell’attacco subito (68%), e il risarcimento per i clienti delle aziende colpite (55%). Il 16% degli intervistati addirittura sostiene che per il CEO e per il board aziendale dovrebbe essere previsto l’arresto o il pensionamento anticipato.
Gli intervistati sentono che le aziende che non stanno prendendo provvedimenti contro la perdita e il furto dei dati e sebbene questa problematica sia evidenziata in ogni programma, non e’ ancora ad uno stadio di priorità sufficientemente elevato (45%). Inoltre, il 70% afferma che il CEO dovrebbe sostenere la responsabilità finale in caso di una violazione. E la pressione salira’ ulteriormente, in quanto il 93% di tutti gli intervistati ritiene che l’avvento di Internet of Things renderà le aziende ancora più vulnerabili al furto di dati.
Oltre i tre quarti (77%) degli intervistati segnalano che i dipendenti si connetterebbero ad una linea WiFi non protetta per rispondere a una richiesta urgente da parte del CEO o di un dirigente; ed il 30% dei professionisti della sicurezza afferma che lo farebbero loro stessi.
Il fatto che alcune informazioni riguardanti importanti furti di dati abbia raggiunto i titoli dei giornali, sembra essere stato inavvertitamente di aiuto alle aziende nell’affrontare il problema. Tre quarti dei professionisti della sicurezza ritengono che averli resi pubblici ha aiutato le altre aziende a creare un case in vista di ripartizione dei budget, focus e definizione di risorse. Solo il 15% ritiene che tali titoli hanno invece ostacolato questo processo facendo sentire le aziende impotenti riguardo alla protezione contro questo tipo di attacchi.
Neil Thacker, Information Security & Strategy Officer di Websense
Più si parla di questo problema e piu’ si condividono le tecniche più comuni utilizzate per violare le organizzazioni e l’utilizzo illecito, il furto o il danneggiamento dei dati, meglio è. Con la crescente dilagazione di dati che aumenterà ancor piu’ con l’Internet delle cose e il dilemma di una sempre piu’ crescente informazione sulla carenza di competenze di sicurezza informatica, le organizzazioni si trovano di fronte ad una sfida difficile. L’implementazione di un controllo di prevenzione dei furti di dati che fornisca un approccio data-centric per la sicurezza, affiancato alla costruzione di una cultura della responsabilità della sicurezza in tutta l’azienda attraverso la collaborazione, è essenziale per mantenere protetti i dati.
Falso senso di sicurezza
– Un terzo degli intervistati afferma che le aziende ritengono che la loro attività non sarebbe stata influenzata dalla perdita di dati
– Più di un terzo (35%) ritengono che le aziende credono di essere protette, ma la tecnologia utilizzata non è appropriata per combattere il furto di dati
Chi è responsabile di una violazione dei dati?
– Mentre il 70% ritiene che l’amministratore delegato sia il responsabile ultimo in caso una violazione dei dati avesse luogo, il 13% ritiene che dovrebbe essere il CSO
– il 9% ritiene che dovrebbe essere il resto del board (al di fuori del CEO e CSO)
– il 5% ritiene che sia il reparto IT
– il 4% crede che è il dipendente sia responsabile della violazione