Un’analisi Nuance svela gli “anelli deboli” da rafforzare per salvaguardare la sicurezza dei dati all’interno dell’azienda e minimizzare potenziali data breach.
La violazione dei dati si conferma un problema che le aziende non possono più ignorare, sia in termini di business – per il potenziale impatto negativo che la perdita o l’uso improprio di documenti sensibili potrebbe causare – sia dal punto di vista economico. Secondo il Cost of Data Breach 2016, lo studio annuale condotto dal Ponemon Institute su 383 aziende in 12 paesi, il costo complessivo dovuto alle violazioni di dati – data breach – ha raggiunto i 4 milioni di dollari, aumentando del 29% rispetto al 2013. Per supportare le aziende a migliorare il livello di sicurezza dei propri dati, Nuance Communications, Inc., principale fornitore di soluzioni vocali e documentali, ha individuato tre elementi critici che se non adeguatamente monitorati e gestiti possono trasformarsi in possibili minacce: dipendenti, dispositivi multifunzione (MFP) e reti.
Dipendenti, il “nemico” spesso si nasconde in casa – Sebbene spesso si tenda a sottovalutare l’impatto delle minacce interne in favore di quelle esterne, le cattive abitudini di lavoro dei dipendenti possono concorrere a mettere a repentaglio la sicurezza dei dati aziendali: un sondaggio condotto da Globalscape rivela, infatti, che sono milioni i dipendenti che utilizzano quotidianamente canali non sicuri e strumenti di uso comune per inviare documenti riservati, “cedendo” il controllo di informazioni aziendali a forze esterne. In particolare, l’80% dei rispondenti dichiara di utilizzare la propria mail personale per inviare documenti di lavoro sensibili almeno una volta al mese, mentre quasi il 50% ricorre a canali non protetti (chiavette USB, Dropbox, ecc.) per il trasferimento di file confidenziali diverse volte durante la settimana. Vulnerabilità interna e negligenza si confermano un reale pericolo per l’azienda anche secondo una ricerca condotta dal Ponemon Institute coinvolgendo quasi 2.500 dipendenti d’azienda negli Stati Uniti e in Europa: il 71% degli intervistati ha infatti dichiarato di avere accesso a dati che non dovrebbe vedere, e più della metà ha aggiunto che questo accesso è frequente o molto frequente.
Dalle minacce tradizionali a quelle più moderne – Se in passato gli attacchi alla sicurezza dell’infrastruttura informatica di un’azienda erano sporadici, oggi il numero di intrusioni dannose è cresciuto notevolmente. Secondo il Cost of Data Breach 2016, il 43% delle aziende prese in esame ha subito, nel corso del 2015, una violazione di dati in seguito ad attacchi informatici registrando notevoli perdite in termini di opportunità ed entrate. Nel valutare i rischi in ambito di cybersicurezza, gli esperti del settore dichiarano che le principali minacce provengono dai vettori di attacco “tradizionali” come spam, email e bug come Heartbleed/OpenSSL e Shellshock/Bash che creano notevoli problemi di sicurezza producendo a loro volta nuovi vettori di attacco. Una violazione alla sicurezza può costare ad un’azienda non solo una perdita in produttività e dati, ma causare anche danni irreparabili alla propria immagine compromettendo la continuità delle relazioni con l’ambiente esterno – clienti e fornitori. Dal momento che la scarsa conoscenza porta a sottovalutare il problema della sicurezza, prevenire e proteggere implica conoscere a fondo i possibili pericoli.
Stampanti o dispositivi MFP violano la sicurezza – Mentre molte aziende sono consapevoli delle minacce provenienti dalla rete, sono poche quelle che conoscono i potenziali pericoli legati alle stampanti multifunzione (MFP) e agli altri dispositivi di stampa che, secondo InfoTrends, sono ormai più di 30 milioni tra Europa e Stati Uniti. Da un rapporto di Quocirca, emerge che le aziende non prestano adeguata priorità alla sicurezza di stampa – nonostante oltre il 70% di esse abbia sperimentato almeno una violazione di dati attraverso una stampa non sicura nel corso dell’ultimo anno. Dal momento che una stampante o dispositivo multifunzione (MFP) non protetto connesso alla rete aziendale può rappresentare un elemento estremamente vulnerabile e appetibile agli occhi di hacker esterni oltre che di minacce interne, è necessario intervenire anticipatamente e investire in opportune soluzioni di sicurezza.
Giulio Moriggi, Country Manager di Nuance Communications per la region Italia-Iberia, divisione Desktop Solutions
In un contesto aziendale moderno, dove la maggior parte dell’intera attività economica è supportata dalle Information Technologies, i dati e le informazioni rappresentano per l’azienda un valore che deve essere adeguatamente protetto. La perdita di dati può essere causata da diversi fattori e le aziende devono essere in grado di calcolare le potenziali minacce di ciascuno di essi in modo da orientarsi di conseguenza. A partire dall’esperienza dei clienti, Nuance è costantemente impegnata a offrire soluzioni all’avanguardia anche nell’ambito della sicurezza per aiutare le aziende a rimanere competitive sul mercato. Per esempio, per quanto riguarda l’ambito MFP, Equitrac e SafeCom di Nuance garantiscono una protezione ottimale della stampa, oltre ad aumentare l’efficienza e ridurre gli sprechi.