Rischi IT: i dipendenti restano la minaccia principale

Lo dicono i risultati del Report Netwrix sui rischi IT del 2018 condotto interpellando 164 professionisti IT di PMI

Nelle aziende italiane, la maggior parte degli incidenti è causata dall’attività degli utenti aziendali e dei membri del team IT. A confermarlo sono anche i numeri di un recente Report condotto da Netwrix, fornitore di una piattaforma di visibilità per la sicurezza dei dati e la mitigazione del rischio in ambienti ibridi, che ha interpellato 164 professionisti IT italiani prevalentemente impiegati presso piccole e medie imprese.

Condotto per indagare i principali rischi IT ritenuti significativi per la maggior parte delle aziende, lo studio ha valutato il grado di prontezza degli intervistati nel difendersi contro le minacce informatiche.

Nello specifico, l’indagine indica le esperienze e i piani delle aziende italiane per affrontare sei rischi IT, ossia:

  1. danni fisici
  2. furto di proprietà intellettuale
  3. perdita di dati
  4. violazione dei dati
  5. interruzione del sistema
  6. sanzioni di conformità

Stando ai risultati chiave emersi dall’indagine:

  • il 71% degli intervistati afferma che i propri dipendenti hanno maggiori probabilità di compromettere la sicurezza dei dati.
  • La tipologia degli utenti coinvolti nella maggior parte degli incidenti sono membri del team IT (55%), dipendenti regolari (53%), consulenti (28%) e manager di livello medio (21%).
  • Gli utenti aziendali abituali sono responsabili del 50% degli incidenti che hanno causato la perdita di dati, del 46% delle violazioni dei dati e del 45% dei furti di proprietà intellettuale.
  • I membri del team IT sono responsabili del 45% dei casi di danni fisici e del 61% dell’interruzione del sistema.
  • Il 59% dei professionisti IT italiani ha dichiarato di dover migliorare il rilevamento degli incidenti per mitigare meglio i rischi IT.
  • Il 28% delle aziende italiane non conosce le modalità con cui i propri dipendenti gestiscono i dati sensibili.
  • Il 69% delle aziende italiane ha effettuato la valutazione del rischio IT almeno una volta, ma solo il 14% rivaluta regolarmente i rischi IT.

Gli step da compiere per minimizzare i rischi
Consapevoli che tutti gli utenti che hanno accesso ai dati sensibili rappresentano una potenziale minaccia per la sicurezza dell’azienda, le raccomandazioni di Maurizio Taglioretti, Country Manager in Italia presso Netwrix, sono sempre le stesse.

Per minimizzare il rischio di incidenti di sicurezza, infatti, le aziende devono:

  • acquisire una visibilità completa sull’intera infrastruttura IT
  • identificare e ridurre i dati sovraesposti
  • applicare in maniera coerente i controlli degli accessi.

Il metodo migliore si confermerebbe quello di dare la priorità agli sforzi compiuti in materia di sicurezza, basati su una regolare valutazione del rischio IT per identificare i dati critici dellazienda e rilevare immediatamente i comportamenti sospetti degli utenti.