Tra le numerose sfide che deve affrontare la sicurezza delle infrastrutture delle aziende oggi, la più critica è sicuramente quella di prevenire accessi non autorizzati alla rete aziendale e la protezione delle informazioni sensibili. Questo è quello che emerge da un’indagine condotta da B2B International nel luglio 2012 per conto di Kaspersky Lab.
Ai dipendenti responsabili di settori critici dell’azienda, compresi quelli che si occupano di sicurezza IT, è stato chiesto di elencare tre obiettivi che considerano fondamentali per il personale IT. Da questo è emerso che la preoccupazione maggiore è il rischio di accessi non autorizzati alla rete aziendale (31% degli intervistati). La protezione delle informazioni, invece, è la priorità assoluta per il 27%, che ritiene importante effettuare il backup dei dati, combattere qualsiasi problema legato alla perdita di dati ad opera dei dipendenti e respingere gli attacchi dei cyber criminali.
Il controllo dei dispositivi mobile si posiziona solo al terzo posto della classifica, con il 13% degli intervistati che lo considera appunto l’aspetto maggiormente critico. Questo dato è in contrasto rispetto al dato per cui il 55% degli intervistati sono preoccupati della sicurezza dei dispositive mobile.
E’ fondamentale quindi applicare restrizioni all’installazione di software nei dispositivi che hanno accesso ad informazioni aziendali. Anche una protezione anti malware completa è fondamentale, in particolar modo per proteggere i dispositivi Android. Smartphone e tablet devono supportare un sistema di amministrazione da remoto, in modo da poter bloccare l’accesso alle informazioni sensibili in caso di furto o smarrimento. Kaspersky Endpoint Security for Smartphone protegge i dispositivi mobile in modo efficace e consente la localizzazione grazie al modulo GPS integrato.
La crittografia dei dati sensibili
La crittografia è uno strumento indispensabile per proteggere le informazioni ed è sempre più utilizzato per combattere il cyber-crime. Secondo la ricerca, il 44% degli IT specialist di 22 paesi hanno già implementato tecnologie di crittografia per proteggere i dati delle aziende.
La crittografia è la quinta tecnologia di protezione più utilizzata perché, anche nel caso in cui i criminali dovessero riuscire ad accedere all’infrastruttura IT dell’azienda, non riuscirebbero comunque ad utilizzare i dati sottratti.
Nonostante ciò, molte aziende non utilizzano ancora questa tecnologia. Secondo la ricerca, solo un terzo degli specialisti IT (36%) utilizza la crittografia full-disk e meno della metà (44%) non protegge le informazioni sensibili. La crittografia su dispositivi esterni quali drive USB è adottata dal 32% degli intervistati.
La crittografia dei dati sensibili è al terzo posto nella classifica delle misure che le aziende vogliono implementare. Allo stesso tempo però, le aziende incontrano numerose difficoltà nell’adottare sistemi di crittografia e questo dimostra che hanno bisogno di sistemi di protezione efficaci e facili da implementare.
Il 35% delle aziende ha subito la perdita di dati a causa di una sicurezza IT non adeguata
La perdita di dati causata da attacchi alle infrastrutture IT delle aziende sta diventando sempre più comune. Secondo la ricerca, il 35% degli IT specialist ha subito perdite di dati a causa di infezioni malware. Le cause di perdita di dati sono anche gli attacchi via email (21%) e il phishing (17%).
La perdita di dati importanti avviene spesso attraverso le vulnerabilità delle applicazioni (25%): i cyber criminali utilizzano applicazioni software per scaricare programmi nocivi sui computer delle vittime. Il rischio della perdita di dati causato da incidenti di questo tipo potrebbe essere eliminato implementando sistemi di protezione efficienti che garantiscono il controllo delle vulnerabilità potenziali del software ed educando i dipendenti all’utilizzo delle cosiddette app.
Gran parte dei danni provengono dall’utilizzo di dispositivi mobile: il 23% degli intervistati ha infatti identificato la perdita di dati proprio a causa dello smarrimento di questi dispositivi.
Che tipo di dati perdono le aziende? Secondo il 36% informazioni di tipo finanziario o relativo ai proprio clienti, mentre il 31% ha risposto dati relativi ai dipendenti.
Le Piccole e Medie Imprese sotto attacco
Secondo la ricerca Global IT Security Risks, le Piccole e Medie Imprese sono più esposte a virus, worm, spyware e altri programmi nocivi. I dati mostrano che il 63% delle Piccole Imprese e il 60% delle Medie Imprese ha dovuto affrontare problemi relativi a malware nel corso dell’ultimo anno. Le grandi aziende sono invece soggette a spionaggio industriale, phishing e attacchi DDoS.
La stessa ricerca mostra che le aziende di piccole dimensioni implementano infrastrutture di sicurezza spesso meno complete rispetto alle aziende più grandi, con il 19% di piccole aziende e il 15% di medie aziende che dichiara di avere un approccio puramente reattivo rispetto alle minacce IT. Meno della metà delle PMI dichiara di essere ‘veramente protetta’.
La ricerca completa ‘Global IT Security Risks’ è disponibile qui
