Il nuovo studio di Forcepoint, azienda specializzata nella sicurezza informatica – “The Human Point: il punto di incontro di comportamenti, intenti e dati critici per il business” ha mostrato che, mentre la stragrande maggioranza degli intervistati – 80% – credono che sia importante capire i comportamenti delle persone che interagiscano con la proprietà intellettuale (IP) e altri dati aziendali critici, solo il 32% è in grado di farlo in modo efficace. Inoltre, il 78% crede che comprendere le intenzioni dell’utente sia importante, ma solo il 28% degli intervistati attualmente sono in grado di farlo.
La ricerca ha coinvolto più di 1.250 professionisti della sicurezza in tutto il mondo in una vasta gamma di settori, tra i quali servizi finanziari, oil & gas e assistenza sanitaria.
Lo studio dimostra che i professionisti di sicurezza informatica sono insoddisfatti degli investimenti tecnologici, poiché l’esplosione dei dati e la continua erosione dei confini rendono la sicurezza sempre più difficile. Tuttavia, l’indagine mette in evidenza un possibile miglioramento associato con la comprensione dei comportamenti e delle intenzioni degli utenti che interagiscono con IP e altri dati alla base del valore aziendale.
“Per anni, l’industria della sicurezza informatica si è concentrata principalmente sulla protezione delle infrastrutture tecnologiche. La sfida, con un tale approccio, tuttavia, è che le infrastrutture di oggi sono sempre più mutevoli in termini di composizione, accesso e proprietà“, ha affermato Matthew P. Moynahan, CEO di Forcepoint. “Comprendendo meglio come, dove e perché le persone entrano in contatto con i dati riservati e l’IP, le imprese saranno in grado di concentrare i loro investimenti e definire in modo più efficace le giuste priorità sulle iniziative sicurezza informatica.”
I principali risultati della ricerca sono:
- Investire in Strumenti sicurezza informatica: solo il 4% dei professionisti della sicurezza sono estremamente soddisfatti degli investimenti di sicurezza informatica che hanno fatto; solo il 13% concorda pienamente sul fatto che un numero maggiore di strumenti di security potrebbe migliorare la sicurezza.
- Esplosione dei dati ed erosione dei confini: le reti aziendali non sono più entità strettamente controllabili, così come i dati, che si estendono oggi su una vasta gamma di sistemi e dispositivi:
o Il 28% degli intervistati afferma che dati aziendali critici e IP possono trovarsi anche su dispositivi BYOD; il 25% su supporti removibili; il 21% su servizi cloud pubblici.
o Il 46% è molto o estremamente preoccupati per la commistione di applicazioni personali e di business su dispositivi come gli smartphone.
o Solo il 7% afferma di avere una visibilità estremamente accurata sul modo in cui i dipendenti utilizzano i dati business-critical attraverso dispositivi aziendali o di loro proprietà, attraverso servizi approvati dall’azienda (ad esempio, Microsoft Exchange) e attraverso servizi tipicamente rivolti ai consumer (ad esempio, Google Drive, Gmail).
- Le vulnerabilità nel punto di incontro tra persone e contenuti: Ci sono molti punti nei quali le persone interagiscono con i dati aziendali critici e con l’IP, che vanno dalla posta elettronica ai social media, alle applicazioni in cloud di terze parti e altro ancora:
o L’e-mail è stata evidenziata come la più grande minaccia (dal 46% degli intervistati), ma anche i dispositivi mobili e il cloud storage sono considerati temi particolarmente problematici.
o L’introduzione di malware causata da un attacco di phishing, da violazioni o dalla contaminazione del BYOD, insieme con i comportamenti degli utenti involontari sono visti come i principali rischi (30% ciascuno)
- Comprendere l’intento e i comportamenti:
o L’80% degli intervistati ritiene che sia molto o estremamente importante comprendere i comportamenti delle persone che interagiscono con la Proprietà Intellettuale e con altri dati critici, ma solo il 32% è oggi in grado di farlo in modo molto o estremamente efficace.
o Il 78% pensa che comprendere gli intenti sia molto o estremamente importante, ma solo il 28% è oggi in grado di farlo in modo molto o estremamente efficace.
o il 72% è pienamente d’accordo sul fatto che la sicurezza potrebbe essere migliorata concentrandosi sul punto in cui le persone interagiscono con i dati critici per comprendere meglio i comportamenti e le intenzioni.