RICERCA: sanzioni, pene e carcere per gravi violazioni dei dati, dicono gli intervistati dell’e-Crime Congress

I principali motivi per i quali le aziende non adottano provvedimenti contro il furto di dati includono carenza di competenze di sicurezza informatica, la mancanza di priorità e la volonta’ di fare il minimo necessario per la conformità legale

Websense, Inc., leader globale nella protezione delle aziende contro i più recenti attacchi informatici e il furto dei dati, annuncia oggi i risultati di un sondaggio internazionale di 102 professionisti della sicurezza condotto nell’ultima edizione del Congresso e-Crime. Quasi tutti gli intervistati (98%) ritengono che la legge dovrebbe rispondere a gravi violazioni dei dati che espongono alla perdita dei dati stessi, con pene esemplari come multe (65%), segnalazione obbligatoria dell’attacco subito (68%), e il risarcimento per i clienti delle aziende colpite (55%). Il 16% degli intervistati addirittura sostiene che per il CEO e per il board aziendale dovrebbe essere previsto l’arresto o il pensionamento anticipato.
Gli intervistati sentono che le aziende che non stanno prendendo provvedimenti contro la perdita e il furto dei dati e sebbene questa problematica sia evidenziata in ogni programma, non e’ ancora ad uno stadio di priorità sufficientemente elevato (45%). Inoltre, il 70% afferma che il CEO dovrebbe sostenere la responsabilità finale in caso di una violazione. E la pressione salira’ ulteriormente, in quanto il 93% di tutti gli intervistati ritiene che l'avvento di Internet of Things renderà le aziende ancora più vulnerabili al furto di dati.
Oltre i tre quarti (77%) degli intervistati segnalano che i dipendenti si connetterebbero ad una linea WiFi non protetta per rispondere a una richiesta urgente da parte del CEO o di un dirigente; ed il 30% dei professionisti della sicurezza afferma che lo farebbero loro stessi.
Il fatto che alcune informazioni riguardanti importanti furti di dati abbia raggiunto i titoli dei giornali, sembra essere stato inavvertitamente di aiuto alle aziende nell’affrontare il problema. Tre quarti dei professionisti della sicurezza ritengono che averli resi pubblici ha aiutato le altre aziende a creare un case in vista di ripartizione dei budget, focus e definizione di risorse. Solo il 15% ritiene che tali titoli abbiano invece ostacolato questo processo facendo sentire le aziende impotenti riguardo alla protezione contro questo tipo di attacchi.
Neil Thacker, Information Security & Strategy Officer di Websense spiega: "Più si parla di questo problema e piu’ si condividono le tecniche più comuni utilizzate per violare le organizzazioni e l’utilizzo illecito, il furto o il danneggiamento dei dati, meglio è. Con la crescente dilagazione di dati che aumenterà ancor piu’ con l'Internet delle cose e il dilemma di una sempre piu’ crescente informazione sulla carenza di competenze di sicurezza informatica, le organizzazioni si trovano di fronte ad una sfida difficile. L'implementazione di un controllo di prevenzione dei furti di dati che fornisca un approccio data-centric per la sicurezza, affiancato alla costruzione di una cultura della responsabilità della sicurezza in tutta l'azienda attraverso la collaborazione, è essenziale per mantenere protetti i dati."

Altri risultati:
Falso senso di sicurezza
- Un terzo degli intervistati afferma che le aziende ritengono che la loro attività non sarebbe stata influenzata dalla perdita di dati
- Più di un terzo (35%) ritengono che le aziende credono di essere protette, ma la tecnologia utilizzata non è appropriata per combattere il furto di dati

Chi è responsabile di una violazione dei dati?
- Mentre il 70% ritiene che l'amministratore delegato sia il responsabile ultimo in caso una violazione dei dati avesse luogo, il 13% ritiene che dovrebbe essere il CSO
- il 9% ritiene che dovrebbe essere il resto del board (al di fuori del CEO e CSO)
- il 5% ritiene che sia il reparto IT
- il 4% crede che è il dipendente sia responsabile della violazione

La dimensione del campione di questo studio internazionale è stato di 102 intervistati provenienti da 15 paesi. Tutti gli intervistati sono stati tra i delegati che hanno partecipato all'e-Crime Congress di Londra il 10 marzo 2015. Tra questi erano professionisti di sicurezza di enti ed aziende pubbliche e private, così come senior manager incaricati di responsabilità per risk, audit e compliance normativa.

Websense, Inc.
Websense, Inc. è leader mondiale nelle soluzioni di sicurezza per le aziende contro gli attacchi informatici avanzati e il furto dei dati. Le soluzioni di sicurezza TRITON uniscono protezione Web, email, mobile e data loss prevention (DLP) al minor total cost of ownership. Più di 11.000 aziende si affidano all’intelligence di sicurezza Websense TRITON per bloccare minacce avanzate persistenti, attacchi mirati e malware in continua evoluzione. Websense previene la fuoriuscita dei dati, il furto della proprietà intellettuale e rinforza la conformità e le best practice di sicurezza. Una rete mondiale di partner di canale distribuisce le soluzioni Websense TRITON in modalità scalabile, unificate su appliance e basate sul Cloud.

Websense TRITON blocca più minacce, visita www.websense.com/proveit per averne dimostrazione. Per accedere ai security insight di Websense e collegarsi ai social media visita www.social.websense.com. Per maggiori informazioni collegati a www.websense.it e www.websense.com/triton.

Per visitare il sito dei Security Labs di Websense: http://securitylabs.websense.com/
Twitter: www.twitter.com/websense
Facebook: www.facebook.com/websense

Licenza di distribuzione:

INFORMAZIONI SULLA PUBBLICAZIONE

Forcepoint

Responsabile account:
Paola Sipione (Customers Relationship Manager, PR & Social Media)

Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente