Privacy e sicurezza dei dati: l’83% delle società di servizi finanziari a rischio

Lo rileva uno studio condotto da Ponemon Institute per conto di Compuware, che ha messo in luce le maggiori vulnerabilità a livello di privacy e sicurezza dei dati nei servizi finanziari: la maggior parte non adotta misure appropriate per proteggere dati riservati

Compuware Corporation ha annunciato i risultati di uno studio condotto da Ponemon Institute, nel quale sono state identificate sei aree di vulnerabilità per la privacy e la sicurezza dei dati nel settore dei servizi finanziari:

• rischio di violazione dei dati

• riduzione della fedeltà e fiducia dei clienti

• attacchi interni dolosi o per negligenza

• rischio di outsourcing di dati riservati a terze parti

• mancanza di conformità alle normative

• gestione inefficiente di informazioni e privacy

Dai risultati della ricerca emergono aree di vulnerabilità o mancata conformità per l’83% delle società di servizi finanziari intervistate, che utilizzano dati reali per le attività di sviluppo e test delle applicazioni. La maggior parte di queste realtà non adotta misure appropriate per proteggere tali dati riservati e sensibili.

Inoltre, lo studio di Ponemon mette in evidenza ulteriori aree di rischio per la sicurezza dei dati, solitamente trascurate, fra cui:

• Solo il 56% delle società intervistate adotta procedure per la conformità delle identità

• Il 47% degli intervistati utilizza sistemi di rilevamento intrusioni

• Solamente il 41% del campione impiega una tecnologia di DLP, Data Loss Prevention

• L’88% degli intervistati dichiara di utilizzare codici di previdenza sociale come principale identificativo

“Anche una sola intrusione che possa compromettere la riservatezza di dati quali numeri di carte di credito, codici di previdenza sociale o altri dati finanziari, può provocare un danno enorme alla reputazione di un’azienda, senza contare le possibili azioni legali e le ammende per mancato rispetto delle normative che possono avere un impatto a lungo termine”, ha dichiarato Noel Yuhanna nel rapporto di Forrester Research di settembre 2009: Your Enterprise Database Security Strategy 2010.

Leggi anche:  Concluso con successo il progetto FICES: ora l’identità digitale viaggia in Europa

“La sicurezza del database rappresenta l’ultima linea di difesa, pertanto è necessario che i professionisti IT vi dedichino maggiore attenzione di quanto abbiano fatto in passato per la protezione dei dati privati da attacchi interni ed esterni”.

Nel report viene inoltre sottolineato che mentre il 60% delle organizzazioni dispone di un Chief Privacy Officer, e il 50% di esse segnala un’insufficiente disponibilità di risorse per raggiungere i propri scopi e obiettivi. La mancata protezione dei dati consumer negli ambienti di sviluppo e test, e altri fattori di rischio, mettono a repentaglio le informazioni private dei consumatori e la reputazione aziendale.

Le soluzioni Data Privacy di Compuware forniscono funzionalità di sicurezza sia per gli ambienti di test che di produzione. Compuware offre una soluzione completa per la riservatezza dei dati che aiuta le aziende a proteggere le informazioni sensibili e riservate mediante funzioni di crittografia, codifica, conversione, generazione, aging, analisi e convalida dei dati di test. La soluzione consente inoltre di registrare in modo efficiente l’attività interna autorizzata tra utenti e applicazione, proteggendo i dati da attacchi interni.

“La salvaguardia dei dati dei clienti è il miglior approccio che le società di servizi finanziari e altre organizzazioni possano adottare per fidelizzare clienti preziosi, proteggere la reputazione aziendale ed evitare ripercussioni negative a livello normativo”, ha affermato Massimo Zompetta, Regional Director South Emea di Compuware Italia.

“Le soluzioni Data Privacy di Compuware consentono alle più importanti istituzioni finanziarie del mondo di assicurare che i team IT possano testare efficacemente le principali applicazioni aziendali senza compromettere la fiducia che i clienti ripongono nel loro business”.