Perdita dati in azienda: rischi e soluzioni

La fase finale della ricerca sul Data Leakage stima i principali rischi per la sicurezza delle informazioni aziendali e le maggiori preoccupazioni per la perdita di dati a causa di comportamenti involontari e dannosi da parte degli impiegati.

Cisco ha concluso lo studio globale sulla sicurezza incentrato sul Data Leakage, svelando le principali minacce interne che affliggono le informazioni aziendali.

I risultati di questa terza e ultima fase mettono in comparazione le principali preoccupazioni dei professionisti IT relativamente ai rischi provenienti dagli impiegati con i loro comportamenti, sia involontari che dolosi, che possono danneggiare l’immagine delle aziende con ingenti perdite di denaro.

Protezione dei dati aziendali: lo studio

Lo studio, commissionato da Cisco, leader mondiale nei settori del networking e dell’IT, è stato condotto da InsightExpress con l’obiettivo di valutare le implicazioni relative alla perdita dei dati (Data Leakage) a fronte della trasformazione delle aziende, oggi sempre più collaborative, interattive e distribuite.

I risultati di questa ultima fase sono legati alla precedente edizione incentrata sugli errori più comuni commessi dagli impiegati e causa di perdite di dati e di violazioni alla sicurezza aziendale.

Le interviste sono state realizzate su oltre 2.000 impiegati e professionisti IT di 10 paesi: Stati Uniti, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia e Brasile.

John N. Stewart, Chief Security Officer di Cisco, ha commentato:

“La linea di demarcazione sempre più la labile tra vita lavorativa e privata così come tra pubblico e privato comporta che i dati siano accessibili, trasmessi, memorizzati e rubati da chiunque e in qualsiasi momento. Ciò significa che l’approccio alla protezione dei dati deve cambiare. Le grandi aziende e i giovani utenti condividono la responsabilità di dover essere informati e disciplinati in fatto di protezione delle informazioni. Come sottolineato più volte, questa ricerca deve essere considerata come un’opportunità per evolvere la sicurezza verso la necessaria combinazione tra conoscenza, policy e tecnologia.”

Tra gli aspetti più importanti della ricerca vi è sicuramente la convinzione, tra i responsabili IT, che gli impiegati siano sempre più a conoscenza dei rischi alla sicurezza così come più diligenti nella protezione dei dati.

Ad esempio, secondo quattro professionisti IT su cinque in Cina e uno su due in Francia, i propri impiegati sono sempre più sensibili alla protezione delle informazioni aziendali rispetto agli anni precedenti.

I risultati della ricerca

Ma la ricerca fornisce una visione differente, mettendo in evidenza uno dei risultati più interessanti: sebbene la maggior parte delle minacce alla sicurezza provenga dall’esterno, lo studio mostra che le minacce interne, siano esse di natura accidentale o dolosa, sono più diffuse rispetto a quelle esterne.

Nello specifico, dallo studio è emerso che:

• la maggior parte dei professionisti IT è convinta che i propri impiegati siano un pericolo più serio alla sicurezza dei dati rispetto alle figure esterne. Secondo il 39% dei professionisti IT la principale ragione è da attribuirsi alla negligenza tra gli impiegati, mentre un quinto ritiene che gli impiegati “scontenti” rappresentino il maggior rischio per la sicurezza dei dati;
• un professionista IT su tre ha dichiarato che gli hard disk portatili sono lo strumento più utilizzato per il furto dei dati, con una percentuale maggiore rispetto alla posta elettronica (25%), ai dispositivi persi o rubati (19%) e alle comunicazioni verbali con persone non impiegate in azienda (8%);
• nell’anno in cui è stata condotta la ricerca, circa un impiegato su dieci ha perso o ha visto rubarsi un dispositivo aziendale, con una conseguente perdita di dati che ha generato un danno per se stesso e per l’azienda;
•  l’11% degli impiegati hanno ammesso di aver rubato dati o dispositivi aziendali per rivenderli, o conosce persone che l’hanno fatto;
• alcuni impiegati hanno ammesso di non aver restituito dispositivi aziendali o di aver portato via informazioni dopo aver cambiato lavoro.

Protezione dei dati: cosa possono fare le aziende?

Il Chief Security Officer di Cisco aggiunge:

“Consideriamo la proprietà intellettuale come il bene più importante da proteggere, mentre l’impatto e le perdite maggiori si hanno quando un’azienda perde i dati dei clienti. Se pensiamo a ciò, i dati sono la risorsa più importante da proteggere in un’organizzazione proprio perché non sono nostri. Siamo dei “guardiani” e i clienti si affidano a noi per proteggere le loro informazioni.”

Stewart fa notare che le aziende possono intraprendere numerose azioni per ridurre al minimo i rischi e contenere i costi associati alla perdita di dati, tra cui:

• Identificare i dati che devono essere protetti
• Non dare per scontato che gli impiegati sappiano quali dati vadano protetti
• Far si che le figure aziendali abbiano la stessa “cultura di sicurezza” condivisa in azienda
• Restare in contatto con gli impiegati e il loro lavoro.

A tal proposito, Stewart conclude:

“I dati degli impiegati, che quasi tutte le aziende hanno da qualche parte, sono altrettanto importanti perché vogliamo che chi lavora per e con noi sia certo che le informazioni personali che li riguardano siano protette e al sicuro. Detto ciò, le proprietà intellettuali sono chiaramente di valore e per la maggior parte delle volte di proprietà. Comunque sia, in tutti i casi, la perdita di dati può minare il brand di un’azienda, danneggiare il vantaggio competitivo, impattare il valore degli azionisti, intaccare la fiducia dei clienti e mettere a repentaglio le partnership.”