Websense, società specializzata in sicurezza informatica, ha annunciato i risultati di un sondaggio internazionale intervistando 102 professionisti della sicurezza (provenienti da 15 paesi) condotto nell’ultima edizione del Congresso e-Crime che si è svolto a Londra il 10 marzo 2015.
Quasi tutti gli intervistati (98%) ritengono che la legge dovrebbe rispondere a gravi violazioni dei dati che espongono alla perdita dei dati stessi, con pene esemplari come multe (65%), segnalazione obbligatoria dell’attacco subito (68%), e il risarcimento per i clienti delle aziende colpite (55%).
Il 16% degli intervistati addirittura sostiene che per il CEO e per il board aziendale dovrebbe essere previsto l’arresto o il pensionamento anticipato. Gli intervistati sentono che le aziende che non stanno prendendo provvedimenti contro la perdita e il furto dei dati e sebbene questa problematica sia evidenziata in ogni programma, non è ancora ad uno stadio di priorità sufficientemente elevato (45%). Inoltre, il 70% afferma che il CEO dovrebbe sostenere la responsabilità finale in caso di una violazione. E la pressione salirà ulteriormente, in quanto il 93% di tutti gli intervistati ritiene che l’avvento di Internet of Things renderà le aziende ancora più vulnerabili al furto di dati.
Oltre i tre quarti (77%) degli intervistati segnalano che i dipendenti si connetterebbero ad una linea WiFi non protetta per rispondere a una richiesta urgente da parte del CEO o di un dirigente; ed il 30% dei professionisti della sicurezza afferma che lo farebbero loro stessi.
Il fatto che alcune informazioni riguardanti importanti furti di dati abbia raggiunto i titoli dei giornali, sembra essere stato inavvertitamente di aiuto alle aziende nell’affrontare il problema. Tre quarti dei professionisti della sicurezza ritengono che averli resi pubblici ha aiutato le altre aziende a creare un case in vista di ripartizione dei budget, focus e definizione di risorse. Solo il 15% ritiene che tali titoli abbiano invece ostacolato questo processo facendo sentire le aziende impotenti riguardo alla protezione contro questo tipo di attacchi.
Neil Thacker, Information Security & Strategy Officer di Websense spiega: “Più si parla di questo problema e piu’ si condividono le tecniche comunemente usate per violare le organizzazioni e l’utilizzo illecito, il furto o il danneggiamento dei dati, meglio è. Con la crescente dilagazione di dati che aumenterà ancor piu’ con l’Internet delle cose e il dilemma di una sempre piu’ crescente informazione sulla carenza di competenze di sicurezza informatica, le organizzazioni si trovano di fronte ad una sfida difficile. L’implementazione di un controllo di prevenzione dei furti di dati che fornisca un approccio data-centric per la sicurezza, affiancato alla costruzione di una cultura della responsabilità della sicurezza in tutta l’azienda attraverso la collaborazione, è essenziale per mantenere protetti i dati.”
