Sicurezza in azienda: sempre più attacchi

Symantec ha diffuso i risultati del suo studio globale sulla sicurezza informatica, dal quale emerge come il 42% delle aziende indichi quest’ultima al primo posto delle proprie preoccupazioni. Non è certo un dato sorprendente, se si considera che il 75% delle organizzazioni è stata vittima di attacchi informatici negli ultimi 12 mesi.

internet-3589684

Symantec ha presentato il suo ultimo report sulla sicurezza informatica. Dai dati raccolti emerge come oltre il 40% delle aziende coinvolte pone questo tema al primo posto nella speciale classifica dei fattori di cui preoccuparsi.

Gli intervistati hanno però fatto notare come la sicurezza aziendale stua diventando sempre più difficile a causa delle carenze di personale, delle nuove iniziative IT che accentuano i problemi legati alla sicurezza e delle difficoltà legate alla conformità IT.

Sicurezza aziendale: i risultati dello studio

cyber-security-3400657_1920


Leggi anche: PMI italiane: meno donne ma più tecnologiche

Lo studio condotto da Symantec ha interessato CIO, CISO e responsabili IT di 2.100 aziende in 27 Paesi.

Dalle interviste effettuate è emerso come la sicurezza interna sia fonte di grande preoccupazione per le aziende globali. Il 42% delle aziende, infatti, posiziona le minacce informatiche al primo posto nella propria lista delle preoccupazioni, molto più di calamità naturali, attacchi terroristici e attività criminali tradizionali.

In linea con questa percezione, l’IT è quindi concentrata in maniera decisa sulla sicurezza aziendale: le organizzazioni IT assegnano mediamente 120 addetti alla gestione della sicurezza e della conformità IT.

Aziende che sono sempre più vittime di attacchi alla sicurezza interna: negli ultimi 12 mesi, il 75% delle aziende ha registrato attacchi informatici e il 36% ne ha indicato l’efficacia come abbastanza/molto elevata. Aspetto ancora peggiore, il 29% degli intervistati ha riferito che la frequenza degli attacchi è aumentata negli ultimi 12 mesi.

Attacchi alla sicurezza informatica: i danni

Cybercrime team hacking into computer

Secondo lo studio, le prime tre tipologie di danni derivanti da attacchi alla sicurezza IT aziendale sono:

  • il furto di dati riguardanti carte di credito dei clienti;
  • la sottrazione di altre informazioni finanziarie;
  • il furto di dati in grado di risalire all’identità dei clienti.

Tali perdite hanno comportato danni di natura economica nel 92% dei casi. Le principali tipologie di danno economico hanno invece riguardato perdite di produttività, di fatturato e di fiducia da parte dei clienti.

Le principali difficoltà nella protezione informatica

security-265130

La sicurezza aziendale sta diventando sempre più difficile a causa di una serie di fattori concomitanti.

Innanzitutto il personale delle aziende impegnato nella sicurezza è insufficiente, con l’impatto più pesante sulla sicurezza delle reti (44%), su quella degli endpoint (44%) e su quella del messaging (39%). In secondo luogo, le aziende sono impegnate in nuove iniziative che complicano l’implementazione della sicurezza.

Le attività che le organizzazioni IT indicano come le più foriere di problemi dal punto di vista della sicurezza comprendono i progetti infrastructure-as-a-service e platform-as-a service, la virtualizzazione di server ed endpoint e i programmi software-as-a-service.

Anche la conformità IT pone severe sfide. Un’azienda tipica si trova a confrontarsi mediamente con 19 standard o framework IT differenti e ne impiega correntemente 8.

Sicurezza informatica: alcuni suggerimenti

Business people working over laptop development vector

Le aziende devono tutelare le loro infrastrutture proteggendo gli endpoint e gli ambienti di Web e messaging. Anche la protezione dei server interni critici e la capacità di backup e recovery dei dati costituiscono altrettante priorità. È fondamentale, poi, possedere piena visibilità e intelligence sulla sicurezza per poter reagire tempestivamente alle minacce.

Gli amministratori IT, da parte loro, devono proteggere le informazioni in maniera proattiva, adottando un approccio “information-centric” per tutelare tanto le informazioni stesse quanto le interazioni con esse.

Intraprendere un approccio content-aware per proteggere le informazioni è essenziale per conoscere dove si trovano i dati sensibili, chi vi ha accesso e in quale modo tali informazioni circolano all’interno dell’azienda.

Luca Paolucci
  • Laurea in Economia e Management
  • Laureando in Management Internazionale
  • Esperto di: Politica, Economia e Detrazioni Fiscali
Suggerisci una modifica