Sicurezza dei dati in azienda, tre punti critici evidenziati da Nuance

Sicurezza dei dati in azienda, tre punti critici evidenziati da Nuance

Il costo complessivo delle violazioni della sicurezza dei dati aziendali ammonta a 4 milioni di dollari: Nuance individua 3 aree critiche alle quali non si presta adeguata attenzione

di pubblicata il , alle 08:51 nel canale Sicurezza
 

Viviamo nella società dell'informazione, ma le aziende sembrano non essere ancora adeguatamente preparate al problema della violazione della sicurezza dei dati, che rappresenta un elemento di significativo impatto in danni al business e all'immagine. Raccogliendo una serie di dati da differenti sondaggi e rapporti di mercato, Nuance Communication, società specializzata nel campo del riconoscimento vocale e nel campo della digitalizzazione documentale, ha isolato alcuni dei problemi che più frequentemente si presentano in azienda, evidenziando come spesso la causa non sia imputabile a malafede o premeditazione, ma molto più semplicemente a superficialità, mancanza di sensibilità e disattenzione. Intanto, il quadro generale: il Cost of Data Breach 2016 stilato dal Ponemon Institute che prende in esame 383 aziende in 12 paesi, il costo complessivo dovuto alle violazioni di dati ha raggiunto i 4 milioni di dollari con un incremento del 29% rispetto al 2013.

Parlavamo di cattive abitudini: talvolta sono proprio le minacce interne quelle per cui si tende a sottovalutare l'impatto, quando in realtà possono contribuire in maniera significativa a mettere a rischio le preziose informazioni di un'azienda. Un sondaggio condotto da Globalscape mette in luce come siano milioni i dipendenti che quotidianamente fanno uso di canali e strumenti non sicuri per scambiare documenti riservati: l'80% dei rispondenti dichiara di utilizzare la mail personale per l'invio di documenti di lavoro sensibili almeno una volta al mese, mentre quasi il 50% si appoggia diverse volte la settimana a canali non protetti (pen-drive USB, Dropbox e via discorrendo) per trasferire file contenenti informazioni riservate. Ancor più inquietanti altri dati raccolti dal Ponemon Institute: su circa 2500 dipendenti d'azienda negli USA e in Europa, il 71% ha dichiarato di avere accesso a dati che non dovrebbe vedere, per oltre la metà in maniera "frequente o molto frequente".

Il Cost of Data Breach 2016 mette inoltre in luce come nel corso del 2015 il 43% delle aziende prese in esame abbia subito una violazione nei propri sistemi di sicurezza a causa di attacchi informatici, sottolineando come le minacce esterne giochino un ruolo ancora preponderante in termini di minaccia alla sicurezza. I vettori di attacco sono quelli tradizionali: spam, email e bug/falle di sicurezza. Questo genere di incidenti comporta non solo danni diretti, ma anche danni indiretti in termini di immagine e di compromissione delle relazioni con terze parti.

Una terza area critica è quella relativa ai dispositivi di stampa multifunzione che in Europa e USA raggiungono i 30 milioni di unità. Un rapporto di Quocirca evidenzia come le aziende non affrontino il problema della messa in sicurezza dei dispositivi di stampa nonostante nel 70% dei casi sia stato sperimentato direttamente almeno un episodio di violazione dei dati tramite stampa non sicura. Un dispositivo di stampa multifunzione connesso alla rete aziendale rappresenta, se non adeguataente protetto, un elemento estramemente vulnerabile e di facile compromissione sia per hacker esterni sia per eventuali minacce interne.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Spawn758630 Marzo 2017, 11:54 #1
Curioso come le chiavette USB siano considerate dispositivi non sicuri.
Se io ho una chiavetta che per un motivo o per un altro non è possibile portare fuori dall'ufficio e una volta copiati i dati deve essere formattata, come può essere considerato un dispositivo non sicuro visto che è un dispositivo automaticamente "disconnesso" dalla rete?
giovanni6930 Marzo 2017, 12:26 #2
Cerca di capire il tipo di articolo: qui abbiamo Nuance che come sicurezza & affini c'entra come i cavoli a merenda che afferma di aver preso in mano dati di sondaggi effettuati da Globalscape. Ma concordo che c'è una generale superficialità nel modo con cui si gestiscono propri dati o altrui come nell'ambito aziendale senza conoscere procedure adeguate o senza che il responsabile IT abbia fatto il suo dovere professionalmente.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^