|
La nuova fase della ricerca Cisco sul Data Leakage stima le minacce interne alle aziende Lo studio rivela quelli che sono i principali rischi alla sicurezza legati agli impiegati e le maggiori preoccupazioni relative alla perdita di dati a causa di comportamenti involontari e dannosi.
Lo studio è stato condotto da InsightExpress e commissionato da Cisco per valutare le implicazioni relative alla perdita dei dati (Data Leakage) a fronte della trasformazione delle aziende oggi sempre più collaborative, mobile e distribuite. I risultati di questa ultima fase sono legati alla precedente edizione incentrata sugli errori più comuni commessi dagli impiegati e causa di perdite di dati e di violazioni alla sicurezza aziendale. Tutte tre le fasi di questo studio, disponibili all’indirizzo www.cisco.com/go/dlp, scaturiscono da interviste effettuate a oltre 2.000 impiegati e professionisti IT di 10 paesi: Stati Uniti, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia e Brasile. “La linea di demarcazione sempre più la labile tra vita lavorativa e privata così come tra pubblico e privato comporta che i dati siano accessibili, trasmessi, memorizzati e rubati da chiunque e in qualsiasi momento”, ha commentato John N. Stewart, chief security officer di Cisco. “Ciò significa che l’approccio alla protezione dei dati deve cambiare. Le grandi aziende e i giovani utenti condividono la responsabilità di dover essere informati e disciplinati in fatto di protezione delle informazioni. Come sottolineato più volte, questa ricerca deve essere considerata come un’opportunità per evolvere la sicurezza verso la necessaria combinazione tra conoscenza, policy e tecnologia”. Tali cambiamenti devono partire dall’IT , ha aggiunto Stewart, in particolare con la percezione dell’impatto che possono avere i comportamenti degli impiegati sulla perdita dei dati. Tra gli aspetti più importanti della ricerca vi è sicuramente la convinzione tra i responsabili IT che gli impiegati siano sempre più a conoscenza dei rischi alla sicurezza così come più diligenti nella protezione dei dati. Ad esempio, secondo 4 professionisti IT su 5 in Cina e 1 su 2 in Francia, i propri impiegati sono sempre più sensibili alla protezione delle informazioni aziendali rispetto agli anni precedenti. Ma la ricerca fornisce una visione differente, mettendo in evidenza uno dei risultati più interessanti: sebbene la maggior parte delle minacce alla sicurezza provenga dall’esterno, lo studio mostra che le minacce interne, siano esse di natura accidentale o dolosa, sono più diffuse rispetto a quelle esterne.
“Consideriamo la proprietà intellettuale come il bene più importante da proteggere mentre l’impatto e le perdite maggiori si hanno quando un’azienda perde i dati dei clienti”, ha continuato Stewart. “Se pensiamo a ciò, i dati sono la risorsa più importante da proteggere in un’organizzazione proprio perché non sono nostri. Siamo dei “guardiani” e i clienti si affidano a noi per proteggere le loro informazioni”. “I dati degli impiegati, che quasi tutte le aziende hanno da qualche parte, sono altrettanto importanti perché vogliamo che chi lavora per e con noi sia certo che le informazioni personali che li riguardano siano protette e al sicuro”, ha aggiunto Stewart. “Detto ciò, le proprietà intellettuali sono chiaramente di valore e per la maggior parte delle volte di proprietà. Comunque sia, in tutti i casi, la perdita di dati può minare il brand di un’azienda, danneggiare il vantaggio competitivo, impattare il valore degli azionisti, intaccare la fiducia dei clienti e mettere a repentaglio le partnership”. Stewart fa notare che le aziende possono intraprendere numerose azioni per ridurre al minimo i rischi e contenere i costi associati alla perdita di dati, tra cui:
I dati più significativi
|
