Websense ha pubblicato la prima parte della ricerca “Exposing the Cybersecurity Cracks: A Global Perspective”, condotta dal Ponemon Institute, che svela le condizioni di carenza, di scostamento e in-the-dark che affrontano i professionisti della sicurezza It.
Il nuovo studio, che ha coinvolto a livello mondiale circa cinquemila professionisti della sicurezza It, ha dimostrato delle carenze nei sistemi di sicurezza delle aziende, uno scostamento rispetto al valore percepito dei dati confidenziali e una visibilità limitata dell’attività dei cyber criminali.
“Questo report mondiale sulla sicurezza mostra come il settore della cybersecurity abbia ancora molto lavoro da fare quando si tratta di affrontare gli attacchi informatici – ha dichiarato John McCormack, Ceo di Websense –. I professionisti della sicurezza hanno bisogno di misure di protezione efficaci e di un’intelligence migliore per proteggere le aziende contro gli attacchi avanzati e la perdita dei dati. Questo determina l’impegno di Websense nell’innovazione costante della sicurezza e nello sviluppo della soluzione Websense Triton”.
Nello specifico, in Italia la ricerca ha evidenziato carenze nell’efficacia delle soluzioni di sicurezza: il 54% degli intervistati pensa che la propria azienda non sia protetta contro gli attacchi informatici avanzati e il 66% dubita di poter fermare la fuoriuscita di informazioni sensibili. La maggior parte del campione, l’82%, ritiene che le minacce informatiche a volte passino inosservate attraverso i sistemi di sicurezza della propria azienda ed il 49% delle aziende coinvolte in questa ricerca ha sperimentato uno o più attacchi importanti nell’anno passato. Inoltre, il 68% delle aziende non ha un’intelligence adeguata o non ha ricevuto informazioni riguardo ai tentativi di attacco e al loro impatto.
Scostamento relativo al valore percepito dei dati confidenziali
Secondo gli intervistati c’è un divario tra la percezione della violazione dei dati e la realtà, soprattutto in merito alla potenziale perdita economica che verrebbe registrata dalla propria attività. Il 79% degli intervistati ha dichiarato che i dirigenti delle aziende non danno lo stesso peso alla perdita di dati sensibili rispetto alla perdita in termini di fatturato. Questo è in contrasto con una recente ricerca del Ponemon Institute, che indica come la violazione dei dati provoca serie conseguenze finanziarie per le aziende. Il costo medio per la perdita o il furto di dati è pari a 188 dollari e il costo medio di una violazione dei dati aziendali ammonta a 5,4 milioni di dollari.
Il 50% del campione sostiene invece che i dirigenti board-level hanno una percezione inferiore alla media delle problematiche di sicurezza.
Visibilità limitata dell’attività dei cyber criminali
Poco più della metà degli intervistati, il 52%, crede di conoscere abbastanza bene il panorama delle minacce che deve fronteggiare la propria azienda. Solo il 39% può dichiarare con certezza che la propria azienda ha subito una perdita di informazioni sensibili o confidenziali in seguito ad un attacco informatico, ed il 52% di chi ha subito tale perdita di informazioni sensibili non conosceva esattamente quali dati erano stati rubati.
“Anche se ci sono delle differenze significative tra i Paesi in merito a questioni specifiche (come la disponibilità di intelligence cyber attack), l’analisi complessiva indica che la maggioranza dei professionisti di sicurezza crede di non avere le soluzioni di sicurezza adeguate per proteggere la propria azienda dalle minacce – ha dichiarato il Larry Ponemon, Chairman e fondatore del Ponemon Institute –. Questa situazione è ulteriormente aggravata dal fatto che i dirigenti aziendali non ritengono le violazioni dei dati causa della perdita di fatturato. La nostra ricerca ha dimostrato che questo non è vero”.
