Report Netwrix sui rischi IT: le minacce più gravi non sono gli attacchi esterni

Report Netwrix sui rischi IT: le minacce più gravi non sono gli attacchi esterni

Netwrix ha realizzato un report sulla sicurezza intervistando 1.568 aziende. Il risultato è molto interessante e dimostra come nella maggior parte dei casi la perdita di dati avvenga a causa di errori umani.

di pubblicata il , alle 17:21 nel canale Sicurezza
Netwrix
 

Il rapporto Newtrix sullo stato della sicurezza IT nel 2018 è illuminante. Basato su un’indagine che ha coinvolto quasi 1600 società di tutto il mondo di ogni dimensione, da piccole realtà sotto i 10 dipendenti alle enterprise che danno lavoro a 10.000 o più persone, mostra come in molti casi sia ancora necessario investire in policy di sicurezza migliori.

Se da un lato è consolante che il 70% di queste aziende abbia condotto una valutazione dei rischi informatici, lascia perplessi notare come solamente il 33% di questi abbia poi effettuato altre valutazioni dopo la prima, non aggiornando quindi i propri sistemi con le nuove minacce. Siamo ben lontani insomma dal vedere un’applicazione puntuale delle best practice in ambito security, probabilmente anche a causa di una percezione del rischio non sempre attinente alla realtà dei fatti e di una blanda applicazione delle policy aziendali: quasi la metà della aziende intervistate (il 44%, per essere precisi) non ha un’idea precisa di come i dipendenti accedano ai dati sensibili custoditi dall’azienda. Il dato che più colpisce però è quello relativo ai piani di emergenza in caso di furto o perdita dei dati, che mostra come solamente il 17% del campione ne abbia uno. Ben il 42% delle aziende ammette candidamente di non avere pronto un piano di azione per reagire in caso di situazioni impreviste.

Andando ad analizzare con più attenzione le sole aziende italiane si scopre che il 18% non ha un piano per la valutazione dei rischi informatici e solamente il 36% del campione effettua una valutazione almeno annuale. Colpisce il fatto che per la stragrande maggioranza delle realtà italiane il timore più grande non siano gli attacchi degli hacker quanto la forza lavoro dell’azienda. Che si tratti di furto di proprietà intellettuali, di perdita di dati o danni fisici, dal rapporto emerge che per le aziende i rischi più grandi derivano da errori umani, dalla condivisione delle password all’interno dell’azienda o da dipendenti e consulenti infedeli, che incutono ben più timore degli hacker.

Il rapporto evidenzia come nonostante aziende siano perfettamente al corrente dei rischi, solo in rari casi si attivino per migliorare con una certa frequenza le proprie difese mentre solo le più attente abbiano un piano da attuare nel caso succeda il peggio. E questo avviene anche in Europa e in Italia, dove il GDPR dovrebbe aver spinto molti a impegnarsi maggiormente sotto il profilo della sicurezza. Praticamente tutte le realtà italiane sostengono di essere a posto con le norme GDPR, ma solo il 55% afferma che sarebbe pronto a sostenere un controllo di conformità da parte degli auditor.

Lo scenario non è roseo, insomma, ma ci sono anche dati che lasciano ben sperare per il futuro: mediamente gli investimenti in sicurezza sono cresciuti del 96% negli ultimi tre anni e si prevede un’ulteriore crescita di questa spesa nel prossimi 5 anni, segno che - pur lentamente - le aziende si stanno muovendo sotto questo profilo.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Opteranium19 Febbraio 2019, 18:11 #1
alzi la mano chi ha letto netflix
Gundam.7520 Febbraio 2019, 12:02 #2
Secondo me non hanno risposto onestamente: la situazione è ben peggiore.
Alucard8821 Febbraio 2019, 05:32 #3
Mi torna in mente il caso di quel gruppo di cassieri di un grande supermercato che trafugavano i dati dei tesserati in tutta l'Italia per rivenderli ai pubblicitari e chissà chi altro...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^