Close Menu
    Trending

    The Human Point: il punto di incontro di comportamenti, intenti e dati critici per il business

    By 4 Mins Read

    Il nuovo studio di Forcepoint mostra perché i comportamenti e gli intenti delle persone siano fondamentali per il futuro della sicurezza informatica

    security

    Il nuovo studio di Forcepoint, azienda specializzata nella sicurezza informatica – “The Human Point: il punto di incontro di comportamenti, intenti e dati critici per il business” ha mostrato che, mentre la stragrande maggioranza degli intervistati – 80% – credono che sia importante capire i comportamenti delle persone che interagiscano con la proprietà intellettuale (IP) e altri dati aziendali critici, solo il 32% è in grado di farlo in modo efficace. Inoltre, il 78% crede che comprendere le intenzioni dell’utente sia importante, ma solo il 28% degli intervistati attualmente sono in grado di farlo.

    La ricerca ha coinvolto più di 1.250 professionisti della sicurezza in tutto il mondo in una vasta gamma di settori, tra i quali servizi finanziari, oil & gas e assistenza sanitaria.

    Lo studio dimostra che i professionisti di sicurezza informatica sono insoddisfatti degli investimenti tecnologici, poiché l’esplosione dei dati e la continua erosione dei confini rendono la sicurezza sempre più difficile. Tuttavia, l’indagine mette in evidenza un possibile miglioramento associato con la comprensione dei comportamenti e delle intenzioni degli utenti che interagiscono con IP e altri dati alla base del valore aziendale.

    Per anni, l’industria della sicurezza informatica si è concentrata principalmente sulla protezione delle infrastrutture tecnologiche. La sfida, con un tale approccio, tuttavia, è che le infrastrutture di oggi sono sempre più mutevoli in termini di composizione, accesso e proprietà“, ha affermato Matthew P. Moynahan, CEO di Forcepoint. “Comprendendo meglio come, dove e perché le persone entrano in contatto con i dati riservati e l’IP, le imprese saranno in grado di concentrare i loro investimenti e definire in modo più efficace le giuste priorità sulle iniziative sicurezza informatica.”

    I principali risultati della ricerca sono:

    • Investire in Strumenti sicurezza informatica: solo il 4% dei professionisti della sicurezza sono estremamente soddisfatti degli investimenti di sicurezza informatica che hanno fatto; solo il 13% concorda pienamente sul fatto che un numero maggiore di strumenti di security potrebbe migliorare la sicurezza.
    • Esplosione dei dati ed erosione dei confini: le reti aziendali non sono più entità strettamente controllabili, così come i dati, che si estendono oggi su una vasta gamma di sistemi e dispositivi:

    o   Il 28% degli intervistati afferma che dati aziendali critici e IP possono trovarsi anche su dispositivi BYOD; il 25% su supporti removibili; il 21% su servizi cloud pubblici.

    o   Il 46% è molto o estremamente preoccupati per la commistione di applicazioni personali e di business su dispositivi come gli smartphone.

    o   Solo il 7% afferma di avere una visibilità estremamente accurata sul modo in cui i dipendenti utilizzano i dati business-critical attraverso dispositivi aziendali o di loro proprietà, attraverso servizi approvati dall’azienda (ad esempio, Microsoft Exchange) e attraverso servizi tipicamente rivolti ai consumer (ad esempio, Google Drive, Gmail).

    • Le vulnerabilità nel punto di incontro tra persone e contenuti: Ci sono molti punti nei quali le persone interagiscono con i dati aziendali critici e con l’IP, che vanno dalla posta elettronica ai social media, alle applicazioni in cloud di terze parti e altro ancora:

    o   L’e-mail è stata evidenziata come la più grande minaccia (dal 46% degli intervistati), ma anche i dispositivi mobili e il cloud storage sono considerati temi particolarmente problematici.

    o   L’introduzione di malware causata da un attacco di phishing, da violazioni o dalla contaminazione del BYOD, insieme con i comportamenti degli utenti involontari sono visti come i principali rischi (30% ciascuno)

    • Comprendere l’intento e i comportamenti:

    o   L’80% degli intervistati ritiene che sia molto o estremamente importante comprendere i comportamenti delle persone che interagiscono con la Proprietà Intellettuale e con altri dati critici, ma solo il 32% è oggi in grado di farlo in modo molto o estremamente efficace.

    o   Il 78% pensa che comprendere gli intenti sia molto o estremamente importante, ma solo il 28% è oggi in grado di farlo in modo molto o estremamente efficace.

    o   il 72% è pienamente d’accordo sul fatto che la sicurezza potrebbe essere migliorata concentrandosi sul punto in cui le persone interagiscono con i dati critici per comprendere meglio i comportamenti e le intenzioni.

    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati