Forcepoint presenta i risultati della nuova survey su comportamenti e security

Il nuovo studio di Forcepoint mostra perchè i comportamenti e gli intenti delle persone siano fondamentali per il futuro della sicurezza informatica – con importanti lacune da colmare

Quasi l’80 per cento delle imprese afferma che i professionisti informatici dovrebbero comprendere i comportamenti e le intenzioni, ossia come le persone interagiscono con i dati critici e l’IP; oggi, però, meno di un terzo lo fa in modo efficace.

Forcepoint ha rilasciato un nuovo studio – “The Human Point: il punto di incontro di comportamenti, intenti e dati critici per il business“. Lo studio ha mostrato che, mentre la stragrande maggioranza degli intervistati – 80 per cento – credono che sia importante capire i comportamenti delle persone che interagiscono con la proprietà intellettuale (IP) e altri dati aziendali critici, solo il 32 per cento sono in grado di farlo in modo efficace. Inoltre, il 78 per cento crede che comprendere le intenzioni dell’utente sia importante, ma solo il 28 per cento degli intervistati attualmente sono in grado di farlo.

La ricerca ha coinvolto più di 1.250 professionisti della sicurezza in tutto il mondo in una vasta gamma di settori, tra i quali servizi finanziari, oil & gas e assistenza sanitaria.

Lo studio dimostra che i professionisti di sicurezza informatica sono insoddisfatti degli investimenti tecnologici, poichè l’esplosione dei dati e la continua erosione dei confini rendono la sicurezza sempre più difficile. Tuttavia, l’indagine mette in evidenza un possibile miglioramento associato con la comprensione dei comportamenti e delle intenzioni degli utenti che interagiscono con IP e altri dati alla base del valore aziendale.

“Per anni, l’industria della sicurezza informatica si è concentrata principalmente sulla protezione delle infrastrutture tecnologiche. La sfida, con un tale approccio, tuttavia, è che le infrastrutture di oggi sono sempre più mutevoli in termini di composizione, accesso e proprietà “, ha affermato Matthew P. Moynahan, CEO di Forcepoint. “Comprendendo meglio come, dove e perché le persone entrano in contatto con i dati riservati e l’IP, le imprese saranno in grado di concentrare i loro investimenti e definire in modo più efficace le giuste priorità sulle iniziative sicurezza informatica.”

Leggi anche:  Online learning: ecco le falle nella sicurezza

I principali risultati della ricerca sono:

  • Investire in Strumenti sicurezza informatica: solo il quattro per cento dei professionisti della sicurezza sono estremamente soddisfatti degli investimenti di sicurezza informatica che hanno fatto; solo il 13 per cento concordano pienamente sul fatto che un numero maggiore di strumenti di security potrebbe migliorare la sicurezza
  • Esplosione dei dati ed erosione dei confini: le reti aziendali non sono più entità strettamente controllabili, così come i dati, che si estendono oggi su una vasta gamma di sistemi e dispositivi
    • Il 28 per cento degli intervistati afferma che dati aziendali critici e IP possono trovarsi anche su dispositivi BYOD; il 25 per cento su supporti removibili; il 21 per cento su servizi cloud pubblici.
    • Il 46 per cento sono molto o estremamente preoccupati per la commistione di applicazioni personali e di business su dispositivi come gli smartphone.
    • Solo il sette per cento afferma di avere una visibilità estremamente accurata sul modo in cui i dipendenti utilizzano i dati business-critical attraverso dispositivi aziendali o di loro proprietà, attraverso servizi approvati dall’azienda (ad esempio, Microsoft Exchange) e attraverso servizi tipicamente rivolti ai consumer (ad esempio, Google Drive, Gmail).
  • Le vulnerabilità nel punto di incontro tra persone e contenuti: Ci sono molti punti nei quali le persone interagiscono con i dati aziendali critici e con l’IP, che vanno dalla posta elettronica ai social media, alle applicazioni in cloud di terze parti e altro ancora.
    • L’e-mail è stata evidenziata come la più grande minaccia (dal 46 per cento degli intervistati), ma anche i dispositivi mobili e il cloud storage sono considerati temi  particolarmente problematici.
    • L’introduzione di malware causata da un attacco di phishing, da violazioni o dalla contaminazione del BYOD, insieme con i comportamenti degli utenti involontari sono visti come i principali rischi (30 per cento ciascuno)
  • Comprendere l’intento e i comportamenti:
    • L’80 per cento degli intervistati ritiene che sia molto o estremamente importante comprendere i comportamenti delle persone che interagiscono con la Proprietà Intellettuale e con altri dati critici, ma solo il 32 per cento sono oggi in grado di farlo in modo molto o estremamente efficace.
    • Il 78 per cento pensa che comprendere gli intenti sia molto o estremamente importante, ma solo il 28 per cento sono sono oggi in gradi di farlo in modo molto o estremamente efficace.
    • il 72 per cento sono pienamente d’accordo sul fatto che la sicurezza potrebbe essere migliorata concentrandosi sul punto in cui le persone interagiscono con i dati critici per comprendere meglio i comportamenti e le intenzioni.
Leggi anche:  Cybercrime, la nuova normalità secondo Trend Micro