Websense sulla sicurezza IT : carenza di formazione dei dipendenti

Sicurezza

Commissionata da Websense, una ricerca del Ponemon Institute rivela scarsa comunicazione, sistemi di sicurezza inefficienti e una carenza di formazione dei dipendenti in termini di sicurezza informatica

Si sofferma soprattutto sui riflessi per la sicurezza IT dei problemi di comunicazione tra professionisti della sicurezza IT e dirigenti delle aziende la più recente ricerca condotta a livello mondiale dal Ponemon Institute per Websense. La ricerca “Roadblocks, Refresh, & Raising the Human Security IQ”, ha rivelato i problemi di comunicazione tra professionisti della sicurezza IT e dirigenti, il loro desiderio di rivedere gli attuali sistemi di sicurezza e le limitate conoscenze nell’ambito della sicurezza tra dirigenti e dipendenti.

Il gap nelle conoscenze e nelle risorse disponibili all’interno delle aziende determina una maggiore vulnerabilità e il rischio superiore di subire attacchi furto dei dati. In una nota aziendale, John McCormack, CEO di Websense, dichiara di non sorprendersi che molti responsabili della sicurezza siano delusi dal livello di protezione offerto dalle soluzioni installate, dal momento che spesso si tratta di soluzioni legacy che non riescono a bloccare la catena di un attacco per prevenire il furto dei dati .

Quanto agli ostacoli nella comunicazione tra professionisti IT e dirigenti in Italia i risultati evidenziano che il 30% dei team di cyber sicurezza non parla mai con i dirigenti in merito alla sicurezza informatica. Tra quelli che invece lo fanno, circa un quarto affronta l’argomento solo una volta all’anno, mentre il 16% ogni sei mesi. Il personale tecnico e gli utenti sono un’altra preoccupazione espressa nella indagine. Solo il 44% crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per raggiungere gli obiettivi di sicurezza informatica.Il 41% delle aziende non forma i propri dipendenti in merito alla sicurezza informatica.

Secondo i professionisti della sicurezza i tre principali eventi che potrebbero obbligare i dirigenti a destinare budget superiori volti a garantire la sicurezza informatica sono: furto della proprietà intellettuale (69%), perdita di fatturato a causa di un downtime del sistema (51%) e data breach che coinvolgono i dati dei clienti (49%)

I professionisti della sicurezza chiedono poi un refresh completo dei sistemi di sicurezza. Infatti il 32% degli intervistati farebbe una revisione completa dei sistemi di sicurezza installati in azienda, se avessero a disposizione le risorse necessarie. Quasi la metà (48%) è spesso delusa dal livello di protezione della soluzione di sicurezza che ha a disposizione. Il 51% crede che il furto dei dati possa essere causato da un cambiamento del vendor di sicurezza. Gli attacchi APT e di data exfiltration sono le principali preoccupazioni dei professionisti della sicurezza IT. Solo un terzo, il 31% dichiara che sta pianificando importanti investimenti e miglioramenti delle proprie difese informatiche nei prossimi 12 mesi

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore