Forcepoint ha rilasciato un nuovo studio sulla sicurezza informatica e il ruolo cruciale dei comportamenti delle persone in tema di security per il business.
La ricerca, intitolata “The Human Point: il punto di incontro di comportamenti, intenti e dati critici per il business”, ha coinvolto più di 1.250 professionisti della sicurezza in tutto il mondo in una vasta gamma di settori dai servizi finanziari all’assistenza sanitaria.
I principali risultati della ricerca riguardano le seguenti tematiche:
· Investire in strumenti sicurezza informatica: solo il 4% dei professionisti della sicurezza risulta estremamente soddisfatta degli investimenti di sicurezza informatica; solo il 13% concorda pienamente sul fatto che più strumenti di security potrebbero migliorare la sicurezza.
· Esplosione dei dati ed erosione dei confini: le reti aziendali non sono più entità strettamente controllabili, così come i dati, che si estendono oggi su una vasta gamma di sistemi e dispositivi.
o Il 28% degli intervistati afferma quindi che dati aziendali critici e IP possono trovarsi anche su dispositivi BYOD; il 25% su supporti removibili; il 21% su servizi cloud pubblici.
o Il 46% risulta molto o estremamente preoccupato per la commistione di applicazioni personali e di business su dispositivi come gli smartphone.
o Solo il 7% afferma di avere una visibilità estremamente accurata sul modo in cui i dipendenti utilizzano i dati business-critical attraverso dispositivi aziendali o di loro proprietà, attraverso servizi approvati dall’azienda (ad esempio, Microsoft Exchange) e attraverso servizi rivolti ai consumer (ad esempio, Google Drive, Gmail).
· Le vulnerabilità nel punto di incontro tra persone e contenuti: ci sono molti punti nei quali le persone interagiscono con i dati aziendali critici e con l’IP, che vanno dalla posta elettronica ai social media, alle applicazioni in cloud di terze parti e altro ancora.
o Il 46% degli intervistati considera l’e-mail come la più grande minaccia, ma anche i dispositivi mobili e il cloud storage sono considerati temi particolarmente problematici.
o L’introduzione di malware causata da un attacco di phishing, da violazioni o dalla contaminazione del BYOD, insieme con i comportamenti degli utenti involontari sono visti come i principali rischi (30% ciascuno)
· Comprendere l’intento e i comportamenti:
o L’80% degli intervistati ritiene che sia molto o estremamente importante comprendere i comportamenti delle persone che interagiscono con la Proprietà Intellettuale e con altri dati critici, ma solo il 32% risulta oggi in grado di farlo in modo molto o estremamente efficace.
o Il 78% pensa che comprendere gli intenti sia molto o estremamente importante, ma solo il 28% risulta in grado di farlo in modo molto o estremamente efficace.
o il 72% risulta pienamente d’accordo sul fatto che la sicurezza potrebbe essere migliorata concentrandosi sul punto in cui le persone interagiscono con i dati critici per comprendere meglio i comportamenti e le intenzioni.
Matthew P. Moynahan, CEO, Forcepoint
Per anni, l’industria della sicurezza informatica si è concentrata principalmente sulla protezione delle infrastrutture tecnologiche. La sfida, con un tale approccio, tuttavia, è che le infrastrutture di oggi sono sempre più mutevoli in termini di composizione, accesso e proprietà. Comprendendo meglio come, dove e perché le persone entrano in contatto con i dati riservati e l’IP, le imprese saranno in grado di concentrare i loro investimenti e definire in modo più efficace le giuste priorità sulle iniziative sicurezza informatica.