La nuova ricerca del Ponemon Institute rivela ostacoli di comunicazione, sistemi di sicurezza inefficienti e una carenza di formazione dei dipendenti in termini di sicurezza informatica
Problemi di comunicazione tra professionisti della sicurezza It e dirigenti, desiderio di rivedere gli attuali sistemi di sicurezza e limitate conoscenze nell’ambito della sicurezza tra dirigenti e dipendenti. Tutte preoccupazioni che emergono dalla ricerca “Roadblocks, Refresh, & Raising the Human Security IQ” presentata da Websense e condotta a livello mondiale dal Ponemon Institute, che ha coinvolto circa cinquemila professionisti It a livello mondiale.
Lo studio ha dunque rivelato un defict di conoscenze e risorse disponibili all’interno delle aziende, determinando una maggiore vulnerabilità e il rischio superiore di subire attacchi data theft.
“Questa ricerca sulla sicurezza del Ponemon Institute evidenzia che la mancanza di comunicazione, formazione e i sistemi di sicurezza inadeguati permettono ai criminali informatici di attaccare le aziende di tutto il mondo – ha sottolineato John McCormack, Ceo di Websense -. Non bisogna sorprendersi che molti responsabili della sicurezza siano delusi dal livello di protezione offerto dalle soluzioni installate, dal momento che spesso si tratta di soluzioni legacy che non riescono a bloccare la catena di un attacco per prevenire il furto dei dati”.
Non c’è comunicazione
In Italia i risultati evidenziano ostacoli nella comunicazione tra professionisti It e dirigenti, con il 30% dei team di cyber sicurezza che non comunica con i dirigenti; tre quelli che invece lo fanno, circa un quarto (22%) affronta l’argomento solo una volta all’anno, mentre il 16% ogni sei mesi. Solo il 4% lo fa con una frequenza settimanale.
È tempo di revisioni
I professionisti di sicurezza chiedono un refresh completo dei sistemi di sicurezza: il 32% degli intervistati farebbe una revisione completa dei sistemi di sicurezza installati in azienda, se avessero a disposizione le risorse necessarie, e quasi la metà (48%) è spesso delusa dal livello di protezione della soluzione di sicurezza che ha a disposizione. Ma, nonostante questo, solo un terzo – il 31% – dichiara che sta pianificando importanti investimenti e miglioramenti delle proprie difese informatiche nei prossimi 12 mesi.
Solo il 44% del campione oggetto dello studio crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per raggiungere gli obiettivi di sicurezza informatica, e il 41% delle aziende non forma i propri dipendenti in merito alla sicurezza informatica
Infine, ciò che preoccupa maggiormente i professionisti della sicurezza It sono gli attacchi Apt e di data exfiltration.
“Le minacce avanzate e gli attacchi di data exfiltration sono le principali preoccupazioni per i professionisti della sicurezza It – ha spiegato Larry Ponemon, Chairman e Founder del Ponemon Institute –. Queste preoccupazioni si manifestano perché credono che la propria tecnologia abbia bisogno di una revisione e che ci sia un divario crescente nella condivisione delle conoscenze e delle risorse tra i professionisti della sicurezza It e lo staff dirigenziale. È incoraggiante però che la ricerca riveli per il futuro dei progetti di investimento nella tecnologia e nella formazione”.
