Un’indagine condotta a livello mondiale per il colosso californiano delle soluzioni di sicurezza rivela che molta strada deve essere ancora fatta dalle aziende, anche in Italia
Lo studio è fresco fresco: giugno 2014, cioè oggi. E le conclusioni non sono rassicuranti. Anche perché l’indagine condotta dal Ponemon Institute per Websense, la società che sviluppa le soluzioni Triton contro gli attacchi informatici e il furto dei dati, ha coinvolto un universo molto vasto, con circa 5.000 professionisti della sicurezza IT intervistati. Insomma, un vero e proprio report mondiale sullo stato della security che ha chiamato all’appello 15 paesi di tutto il mondo, Italia compresa, per svelare lo scenario odierno della cybersicurezza. Dipingendo un quadro poco confortante in cui si percepiscono carenze nei sistemi di sicurezza delle aziende, oltre a scostamenti rispetto al valore percepito dei dati riservati e una visibilità piuttosto limitata sull’attività dei cyber criminali. Non solo: il report di Websense spiega anche le ragioni per cui i criminali informatici hanno un punto di appoggio all’interno delle aziende di grandi dimensioni. “Questo report mondiale sulla sicurezza mostra come il settore della cybersecurity abbia ancora molto lavoro da fare quando si tratta di affrontare gli attacchi informatici”, ha sottolineato il Ceo di Websense John McCormack, nel commentare le conclusioni a livello globale dello studio, intitolato “Exposing the cybersecurity cracks: a global perpsective”.
I dati italiani
A illustrare i dati relativi all’Italia ci ha invece pensato Emiliano Massa, director of regional sales di Websense Italy e Iberia, durante un incontro con la stampa a metà giugno a Milano, nel quale ha fatto il punto, con la consueta verve, anche sullo stato dei trend emergenti nelle metodologie dei cyber attacchi, coinvolgendo gli intervenuti in un rapido ma completo viaggio nell’altra inquietante faccia del web. Quello che più colpisce è che spesso nelle aziende “non c’è percezione tra la violazione della sicurezza dei dati e la conseguente perdita di fatturato: si tratta davvero di un problema gravissimo”, spiega Massa, anche perché una precedente ricerca, sempre condotta da Ponemon, aveva evidenziato come il costo medio di una violazione dei dati aziendali riservati sia nell’ordine dei 5 milioni di dollari. Non fosse altro perché oggi spesso si verificano “attacchi molto nascosti di tipo ‘stealth’, estremamente mirati e di lunga durata, nei quali i dati non si rubano più, ma si copiano”, fa notare Massa, ed è per questo che “spesso le aziende non si rendono conto di aver subito un cyber attacco: mediamente se ne accorgono dopo 2 anni e mezzo”.
Scarsa consapevolezza
L’analisi di Emiliano Massa trova un riscontro preciso nelle risultanze della survey condotta dal Ponemon Institute, che per l’Italia ha rivelato tra l’altro che più della metà (per l’esattezza il 54%) degli intervistati pensa che la propria azienda non sia protetta contro gli attacchi informatici avanzati, mentre ben due terzi, cioè il 66%, dubita di poter fermare la fuoruscita di informazioni sensibili. Non solo: quattro su cinque degli intervistati (l’82%) ritengono che le minacce informatiche a volte passino inosservate attraverso i sistemi di sicurezza della propria azienda, e non a caso la metà quasi esatta (il 49%) delle aziende coinvolte nella ricerca ha riportato uno o più attacchi importanti nell’anno passato, dove per attacco importante si intende l’accesso a reti o sistemi aziendali. Per di più, il 68% delle aziende non ha un’intelligence adeguata o non ha ricevuto informazioni riguardo ai tentativi di attacco e al loro impatto, e una percentuale analoga (per l’esattezza il 69%) ha dichiarato che le proprie soluzioni di sicurezza non forniscono informazioni o non garantiscono che la propria soluzione li possa avvisare in merito alle cause più profonde di un attacco. Come dire che conviene proprio investire nelle azioni di chi si occupa di parare queste minacce.
