Comunicazioni e notifiche
14-July-2017
Sicurezza Informatica: il pericoloso Cybersecurity Gap
Un interessante studio, denominato Building Confidence - The Cybersecurity Conundrum, ha analizzato l'obiettività della percezione dei dipendenti in riferimento all'affidabilità dei sistemi di sicurezza informatici adottati dalla propria azienda.
Esattamente 2.000 responsabili di Cybersecurity di aziende diverse sono stati sottoposti ad un sondaggio che ha fornito interessanti risultati:
- La maggior parte degli intervistati si sono dichiarati fermamente fiduciosi nei confronti delle misure adottate dalla loro azienda.
- La maggior parte delle aziende afferma di aver modificato con successo la cultura aziendale integrandovi una maggiore attenzione verso il tema della sicurezza informatica dei dati, con il sostegno del Top Manager.
Ma se quasi la totalità delle imprese sono pronte a dichiararsi sicure al 100%, come è possibile spiegare i numerosi attacchi informatici che hanno infettato e distrutto i dati di tantissime realtà?
Per rispondere a questo interrogativo è stato condotto un test atto a valutare la resistenza dei sistemi di sicurezza simulando un attacco informatico.
I risultati sono sicuramente preoccupanti: 1/3 delle simulazioni hanno avuto successo, dimostrando l'esistenza di un pericoloso gap tra le percezioni dei responsabili IT e l'effettiva efficacia dei sistemi di sicurezza adottati.
Questa situazione è causata da un impiego errato degli strumenti di Governance e allocazione del budget, condizionando inevitabilmente la capacità delle aziende di bloccare eventuali attività fraudolente e a prevenire l'accesso ai propri dati sensibili.
Il 42% delle aziende dovrebbe investire più budget per l'adozione di sistemi di Cybersecurity più completi e personalizzati.
Un'altro fattore seriamente preoccupante è la carenza di formazione dei dipendenti in materia di sicurezza IT, essenziale in quanto un impiegato preparato è in grado di fornire un importante supporto al Security Team aziendale, contribuendo all'identificazione di potenziali rischi e incrementando la fiducia nelle misure adottate.
La formazione in questo caso di tutte le figure all'interno dell'azienda dovrebbe essere una delle aree in cui investire maggiormente, in modo che ognuno sia capace di prevenire le minacce.
Nelle aziende che hanno investito adeguatamente nella formazione, il 98% delle minacce sono individuate dai dipendenti non appartenenti al Security Team.
Una valutazione approfondita e preventiva dei rischi è l'unico modo per affrontare veramente il problema.
E la tua azienda è davvero al sicuro?