Secondo gli intervistati dell’indagine Kaspersky IT Security Economics, la perdita di dati dai sistemi interni causata da attacchi informatici (17%) o dai dipendenti (21%) è il problema di sicurezza più rilevante tra le PMI e le grandi aziende europee. La negligenza dei dipendenti sarebbe quindi una delle principali cause degli attacchi informatici che vanno a segno. Le crescenti preoccupazioni in materia di sicurezza dei dati attirano sempre più l’attenzione dei dirigenti aziendali sulle policy di trasparenza dei loro fornitori.
La digitalizzazione globale ha inevitabilmente portato alla condivisione e all’archiviazione online di enormi quantità di dati. Secondo le ultime stime, il volume di dati generati, distribuiti, copiati e archiviati dovrebbe raggiungere più di 180 zettabyte entro il 2025. Tuttavia, un numero sempre maggiore di persone mette in dubbio la capacità delle aziende di mantenere i propri dati al sicuro, con un conseguente calo di fiducia nei confronti delle imprese. La ricerca di Kaspersky, condotta tra i decision-maker europei del settore IT, mostra che la perdita o l’esposizione di informazioni aziendali e sui clienti a causa di una violazione dei dati è uno dei principali timori per le aziende: il 55% degli intervistati di organizzazioni di tutte le dimensioni ha indicato questo problema come l’aspetto più impegnativo legato alla sicurezza IT. Tra le altre preoccupazioni più comuni ci sono i costi per la protezione di ambienti tecnologici sempre più complessi e i problemi legati all’adozione di infrastrutture cloud, rispettivamente per il 43% e il 38%.
Quali sono i problemi aziendali più importanti legati alla sicurezza informatica nelle organizzazioni?
Pensando più in dettaglio alle sfide di sicurezza più diffuse, gli intervistati hanno indicato soprattutto la perdita di dati dai sistemi interni causata da attacchi informatici (17%) e dipendenti (21%), confermando quanto la negligenza dei dipendenti può danneggiare l’azienda in termini di sicurezza. Questi incidenti hanno preceduto l’identificazione di vulnerabilità nel sistema informatico dell’azienda e gli incidenti che hanno interessato l’infrastruttura informatica ospitata da terzi, rilevati rispettivamente dal 20% e dal 19%.
Dato che la protezione dei dati si è trasformata nel problema di sicurezza più allarmante, l’88% degli intervistati europei ritiene che la presenza o l’assenza di policy di trasparenza sia importante per stringere rapporti commerciali con fornitori o collaboratori. Se il 73% delle organizzazioni intervistate in Europa dispone già di politicy di trasparenza, il 77% ha invece confermato di essere pronto a investire risorse per svilupparle ulteriormente.
“Oggi le aziende sono più consapevoli quando si tratta di sicurezza dei dati e un approccio responsabile alla loro gestione sta diventando un elemento essenziale quando si considerano fornitori e collaboratori. Per aiutare i propri clienti e partner a verificare che vengano applicati gli standard richiesti per garantire la sicurezza dei dati, sempre più aziende adottano politicy di trasparenza. Kaspersky è stato uno dei pionieri del settore nella costruzione della fiducia digitale: abbiamo fornito ai nostri stakeholder una serie di strumenti per convalidare l’affidabilità delle nostre soluzioni e delle nostre operazioni aziendali e siamo determinati a collaborare ulteriormente con i nostri partner per trasformare la trasparenza in uno standard di settore per una maggiore resilienza informatica”, ha commentato Yuliya Shlychkova, Head of Public Affairs di Kaspersky.
Per ridurre al minimo il rischio di attacchi e violazioni dei dati per le aziende e minimizzare i rischi che derivano dalla negligenza dei dipendenti, Kaspersky consiglia di utilizzare una protezione degli endpoint con una comprovata esperienza che fornisca capacità di rilevamento e risposta alle minacce. Inoltre, i Managed Protection Service aiuteranno le aziende nelle indagini sugli attacchi e nella risposta grazie agli esperti. Per ridurre la probabilità di incidenti causati dai dipendenti, è necessaria anche una formazione completa sulla cybersecurity che mostri come evitare le minacce più comuni.