Più del 30% dei professionisti italiani della sicurezza IT

Websense presenta i nuovi risultati della ricerca «Roadblocks, Refresh, & Raising the Human Security IQ», condotta a livello mondiale dal Ponemon Institute, che ha dimostrato i problemi di comunicazione tra professionisti della sicurezza IT e dirigenti, il desiderio di rivedere gli attuali sistemi di sicurezza e le limitate conoscenze nell’ambito della sicurezza tra dirigenti e dipendenti.
La ricerca, che ha coinvolto circa 5.000 professionisti IT a livello mondiale, ha rivelato un gap nelle conoscenze e nelle risorse disponibili all’interno delle aziende, determinando una maggiore vulnerabilità e il rischio superiore di subire attacchi data theft.
 
«Questa ricerca sulla sicurezza del Ponemon Institute evidenzia che la mancanza di comunicazione, formazione e i sistemi di sicurezza inadeguati permettono ai criminali informatici di attaccare le aziende di tutto il mondo, – ha dichiarato John McCormack, Websense CEO. – Non bisogna sorprendersi che molti responsabili della sicurezza siano delusi dal livello di protezione offerto dalle soluzioni installate, dal momento che spesso si tratta di soluzioni legacy che non riescono a bloccare la catena di un attacco per prevenire il furto dei dati.»
 
Il report «Roadblocks, Refresh, & Raising the Human Security IQ» ha coinvolto i professionisti IT con un’esperienza di circa 10 anni provenienti da 15 Paesi: Australia, Brasile, Canada, Cina, Francia, Germania, Hong Kong, India, Italia, Messico, Paesi Bassi, Singapore, Svezia, Regno Unito e Stati Uniti. I risultati ottenuti a livello mondiale evidenziano che le aziende sono d’accordo nel dover risolvere il divario di comunicazione tra i team di sicurezza e i dirigenti per proteggersi contro gli attacchi avanzati data steal.
 
 Cosa evidenziano i risultati In Italia
Ostacoli nella comunicazione tra professionisti IT e dirigenti:
• Il 30% dei team di cyber sicurezza non parla mai con i dirigenti in merito alla sicurezza informatica
• Quelli che invece lo fanno, circa un quarto (22%) affronta l’argomento solo una volta all’anno, mentre il 16% ogni sei mesi. Solo il 4% lo fa con una frequenza settimanale
• Solo il 44% crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per portare avanti gli obiettivi aziendali di sicurezza informatica d
 
I professionisti di sicurezza chiedono un refresh completo dei sistemi di sicurezza:
• Il 32% degli intervistati farebbe una revisione completa dei sistemi di sicurezza installati in azienda, se avessero a disposizione le risorse necessarie
• Quasi la metà (48%) è spesso delusa dal livello di protezione della soluzione di sicurezza che ha a disposizione
• Il 51% crede che il furto dei dati possa essere causato da un cambiamento del vendor di sicurezza
• Gli attacchi APT e di data exfiltration sono le principali preoccupazioni dei professionisti della sicurezza IT
• Solo un terzo, il 31% dichiara che sta pianificando importanti investimenti e miglioramenti delle proprie difese informatiche nei prossimi 12 mesi
 
Aumentare il QI della sicurezza umana:
• Solo il 44% crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per raggiungere gli obiettivi di sicurezza informatica
• Il 41% delle aziende non forma i propri dipendenti in merito alla sicurezza informatica
• Il 31% è stato sottoposto a un processo di creazione di modelli nel loro ruolo attuale. Tra questi, quasi tutti (94%) lo hanno trovato importante in termini di gestione dei rischi informatici
• Secondo i professionisti di sicurezza i tre principali eventi che potrebbero obbligare i dirigenti a destinare budget superiori volti a garantire la sicurezza informatica sono: furto della proprietà intellettuale (69%), perdita di fatturato a causa di un downtime del sistema (51%) e data breach che coinvolgono i dati dei clienti (49%)
 
«Le minacce avanzate e gli attacchi di data exfiltration sono le principali preoccupazioni per i professionisti della sicurezza IT, – ha dichiarato il Dr. Larry Ponemon, chairman and founder of the Ponemon Institute. – Queste preoccupazioni si manifestano perché credono che la propria tecnologia abbia bisogno di una revisione e che ci sia un divario crescente nella condivisione delle conoscenze e delle risorse tra i professionisti della sicurezza IT e lo staff dirigenziale. E’ incoraggiante però che la ricerca riveli per il futuro dei progetti di investimento nella tecnologia e nella formazione.»