Report: consapevolezza e implementazione della Cybersecurity

Sicurezza

Per scaricare il report, clicca qui.

Le aziende europee comprendono l’importanza della cybersecurity e della protezione dei dati, ma falliscono nell’implementarla.

Gli attacchi informatici stanno diventando sempre più frequenti, e continuano ad essere la causa di grossi grattacapi per le aziende. I criminali e i sabotatori aziendali stanno sviluppando infrastrutture più sofisticate e strumenti migliori da usare contro le organizzazioni. E nazioni e governi stanno cominciando a volgere le loro capacità di attacco informatico verso le aziende per scopi di intelligence. Considerazioni come queste sottolineano come gli attacchi informatici rappresentino un rischio legittimo per le aziende.

La rilevanza di queste minacce è facile da misurare. Il numero di attacchi informatici è cresciuto dal 2013 al 2014 del 48% e l’AV-Test Institute attualmente registra oltre 390.000 nuovi malware ogni giorno.

Ma è più difficile considerare il danno che queste minacce possono infliggere ad aziende impreparate. I costi sono comunque alti, e uno studio del Ponemon Institute ha rivelato che il 65% di chi ha risposto sta subendo più attacchi mirati e APT (advanced persistent threats) come mai prima d’ora.

Proteggere i dati delle aziende sta diventando una problematica di cyber security sempre più significativa ed essenziale per le organizzazioni. Per esempio, a fine 2014 Forrester sosteneva che nel 2015 la privacy sarebbe diventata un differenziatore competitivo. In uno studio del 2014 di TRUSTe, il 60% degli utenti in UK ha dichiarato di essere più preoccupato della propria privacy online rispetto all’anno precedente.

F-Secure ha condotto un’indagine online nel 2015 in Francia, Germania, UK, Polonia e Paesi Nordici. Gli oltre 1700 intervistati erano tutte persone con potere decisionale in ambito IT, con ruoli differenti, e di aziende di dimensioni diverse. Il fulcro del report sta nell’evidenziare come le aziende si stiano adeguando a un panorama delle minacce popolato da minacce sempre più sofisticate.

Le attuali priorità per la sicurezza

Per la maggior parte delle aziende, le pratiche basilari della sicurezza sono ancora la prima priorità. Assicurare operazioni e prestazioni IT senza interruzioni, così come una protezione antivirus e contro altri malware, sono ancora le prime due priorità. Ma per ottenere questo oggigiorno, le aziende devono focalizzarsi su differenti aspetti della sicurezza IT.

Nella nostra ricerca, gli IT decision maker confermano chiaramente che proteggere la confidenzialità dei dati aziendali (dati personali, dei clienti, della proprietà intellettuale, e finanziari) è una priorità per la sicurezza della loro azienda.

Attuali priorità:

  • Assicurare operazioni e prestazioni IT senza interruzioni e lineari;
  • Protezione antivirus e contro il malware;
  • Protezione contro attacchi in entrata mirati al furto di informazioni finanziarie;
  • Protezione contro attacchi in entrata mirati al furto della proprietà intellettuale;
  • Protezione contro attacchi in entrata mirati a sabotare l’azienda;
  • Protezione contro attacchi in entrata mirati a rubare dati dei dipendenti e dei clienti.

 

Ogni azienda può essere un bersaglio
Ogni azienda può essere un bersaglio

 

La maggior parte di chi ha risposto si dice d’accordo sul fatto che le minacce informatiche rappresentano qualcosa di cui ogni azienda deve diffidare. Tuttavia, questa consapevolezza non si traduce ampiamente in azioni concrete – i più avanzati metodi e strumenti di protezione sono ancora non usati ampiamente, persino tra le aziende più grandi.

La sfida dell’implementazione

Lo studio ha evidenziato che se da una parte molte aziende si rendono conto delle sfide alla sicurezza che devono affrontare, dall’altra molte di queste non sanno come affrontare queste sfide usando il loro attuale approccio alla sicurezza. Inoltre, lo studio rivela che le aziende sono concentrate principalmente sulla protezione dei dati piuttosto che su un approccio olistico alla cybersecurity. Sebbene questo non sorprenda, viste le attuali discussioni sui nuovi regolamenti sulla protezione dei dati che devono essere inaugurati in Europa, indica però che l’enfasi sulla protezione dei dati deve ancora tradursi nell’adozione da parte delle aziende di soluzioni di cybersecurity globali progettate per prevenire le violazioni di dati.

La consapevolezza della sicurezza e della cybersecurity è forte tra le aziende europee. Nella maggior parte dei casi, la consapevolezza si traduce anche atteggiamenti e anche nel linguaggio usato. Tuttavia, consapevolezza e atteggiamenti non sono sempre evidenti nei comportamenti degli intervistati.

Per scaricare il report, clicca qui.

 

Articolo tratto da “Report: Cyber security awareness and implementation” di Eija Paajanen, Product Marketing Manager, F-Secure Corp.

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: