La crisi economica rende le organizzazioni più vulnerabili

La fuga di dati riservati causa danni economici all’azienda. Per questo, in epoca di crisi, è giusto perseguire i vertici aziendali che non li proteggono in modo adeguato. Lo affermano gli esperti di sicurezza di 21 paesi intervistati per un’indagine condotta da Websense durante l’e-Crime Congress 2009, che si è tenuto a Londra il 24 e 25 marzo scorsi

Il 93% dei professionisti della sicurezza informatica pensa che l’attuale crisi economica sottoponga le imprese a una maggiore pressione relativamente alla necessità di proteggere i dati aziendali da fughe accidentali o intenzionali, poiché questi incidenti quasi sempre si traducono in un danno economico. Ciò nonostante, proprio a causa della crisi, oltre il 46% pensa che la protezione dei dati non sia tra le attuali priorità delle aziende. Lo rivela un’indagine effettuata dallo specialista in soluzioni per la sicurezza Websense su oltre 100 professionisti della sicurezza IT provenienti da tutto il mondo presenti all’e-Crime Congress che si è tenuto a Londra lo scorso marzo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Giusto punire chi trascura la sicurezza

I professionisti della sicurezza sono unanimi nel ritenere che le organizzazioni che espongono a violazione i dati confidenziali dei consumatori dovrebbero essere punite per negligenza:

Il 30% degli intervistati ritiene che i CEO e i membri del CdA debbano essere ritenuti legalmente responsabili se mettono a rischio i dati confidenziali dei consumatori (con un incremento del 5% rispetto all’indagine dello scorso anno)
Il 62% pensa che le aziende dovrebbero essere sanzionate
Il 68% ritiene giusto un risarcimento a favore dei consumatori danneggiati.

La prevenzione della fuga dei dati non è una priorità fino a quando non interviene la legge

Il 46,6% degli intervistati pensa che la protezione dalla perdita dei dati non sia una priorità per le aziende a causa dell’inevitabile taglio dei costi durante i periodi di crisi economica. Gli intervistati ritengono che ancora poco venga fatto per proteggere adeguatamente la riservatezza dei dati aziendali, con oltre il 50% di coloro che hanno risposto convinto che ciò sia dovuto al fatto che le aziende non temono conseguenze legali per la loro negligenza (contro il 22% del 2008).

Leggi anche:  Beyond ransomware. Guida alla resilienza operativa

Organizzazioni sotto pressione a causa della recessione

Trascurare la protezione non significa però eliminare le preoccupazioni: il 93% degli interpellati ritiene infatti che la crisi economica aumenti la pressione, in quanto perdere dati riservati quasi sempre significa perdere soldi.

Secondo gli esperti della sicurezza intervistati a Londra, le principali cause della perdita di dati in periodo di crisi economica sono:

Dipendenti scontenti che subiscono tagli agli stipendi o licenziamenti (73%)
Dipendenti che sottraggono dati confidenziali prima di abbandonare l’azienda (73%)
Aziende che non danno priorità alla sicurezza a causa dei tagli dei costi (62%)
Aziende che non sanno più dove risiedono i dati confidenziali a causa di rivolgimenti interni (51%)

La crisi economica rende le organizzazioni più vulnerabili

I partecipanti all’indagine pensano che le organizzazioni che subiscono una fuga di dati grave siano anche più vulnerabili a:

– Bancarotta (52%)

– Riduzione del valore delle azioni (59%)

– Perdita di clienti (81%)

– Rischio di acquisizione (38%)

La responsabilità deve essere attribuita a dirigenti e CdA

– Il 66,7% degli intervistati crede che i dirigenti e i membri del Consiglio d’Amministrazione dovrebbero essere ritenuti responsabili della perdita dei dati, mentre un quarto pensa che la responsabilità dovrebbe essere unicamente del CEO.

– Il 15,9% dei professionisti della sicurezza ritiene che la responsabilità sia del dipartimento IT: l’anno scorso la pensava così solo il 5%

– Solo il 4,3% crede che la responsabilità debba essere affidata a un’entità esterna

Il Campione dell’indagine

L’indagine internazionale condotta da Websense ha coinvolto 104 persone di 21 paesi che il 24 e 25 marzo scorso hanno partecipato al VII e-Crime Congress di Londra, uno dei più autorevoli appuntamenti per la discussione sulla lotta al cyber crimine. Il campione includeva professionisti della sicurezza di aziende pubbliche e private, oltre a dirigenti con responsabilità su gestione dei rischi, auditing e compliance

Leggi anche:  WatchGuard mostra un aumento del malware evasivo che rafforza un'ondata di minacce già in forte crescita