IT Policy Compliance Group: la causa principale della perdita di dati sono gli errori degli utenti

IT Policy Compliance Group ha pubblicato la nuova edizione del report Taking Action to Protect Sensitive Data. Secondo i dati contenuti in questo studio, il 20% delle aziende ha subito in un anno 22 perdite di dati sensibili o più.

I casi più frequenti riguardano la sottrazione, la perdita o la distruzione di dati relativi a clienti o dipendenti, informazioni finanziarie o aziendali, o dati inerenti la sicurezza IT. I canali maggiormente coinvolti in queste perdite sono, in ordine di rischio: PC, laptop e dispositivi mobili, e-mail, instant messaging, applicazioni e database.

Queste aziende hanno registrato perdite medie nell'ordine dell'8% del fatturato, e altrettanto in termini di perdita di clienti preoccupati per i propri dati personali. Alle perdite di ricavi e clienti occorre aggiungere per ogni record perso o sottratto una spesa media di 100 dollari necessaria a notificare l'accaduto agli interessati e ripristinare i dati.

I valori di benchmark mostrano che le aziende con le minori perdite di dati identificano le informazioni sensibili per il core business, si impegnano a ridurre gli errori degli utenti, le violazioni delle policy e gli attacchi internet, ed eseguono settimanalmente il monitoraggio di vari controlli e procedure IT. Le persone che gestiscono i dati si riconfermano ancora una volta come la prima linea di difesa nella protezione delle informazioni. Le aziende devono sviluppare e aggiornare policy per la protezione, il trattamento, la conservazione e la distruzione dei dati sensibili che comprendano anche programmi di accountability.

Secondo quanto affermano le aziende che hanno registrato le minori perdite di dati sensibili, esse dedicano parecchio tempo alla verifica di conformità alle policy e ricorrono a più controlli IT per ridurre le perdite di dati sensibili.

Le realtà best-in-class monitorano e misurano con cadenza settimanale i controlli e le procedure per la tutela dei dati sensibili, mentre gran parte delle aziende esegue questi rilievi solo una volta ogni 176 giorni. Le aziende che perdono meno dati classificano inoltre fra la informazioni sensibili anche la sicurezza IT e i dati legati alle normative regolamentari, assumendo le iniziative necessarie alla loro protezione.

Il report dell'IT Policy Compliance Group fornisce una serie di raccomandazioni per aiutare le aziende a migliorare la protezione dei dati:

Per ulteriori informazioni e per scaricare il report aggiornato intitolato “Taking Action to Protect Sensitive Data” è possibile visitare il sito dedicato.