Linea dura per le aziende che non adottano provvedimenti contro il furto di dati. A chiederlo sono i 102 professionisti della sicurezza coinvolti in un sondaggio internazionale all’ultima edizione del Congresso e-Crime. Il 68% vorrebbe l’obbligo, per le aziende, di segnalare un eventuale attacco subito, in linea con la normativa americana.
Sanzioni per spingere all’azione
Il 98%, comunque, concorda con una legge che preveda sanzioni importanti in caso di violazioni e perdita dei dati da parte delle aziende: il 65% vorrebbe delle multe, il 55% un risarcimento per i clienti delle aziende colpite, il 16% parla di arresto o prepensionamento del CEO e del board (come a dire: o complici o non al passo con i tempi). Estremismi a parte, dai risultati del sondaggio emerge che per gli intervistati le aziende non stanno prendendo provvedimenti adeguati per prevenire la perdita e il furto dei dati: il 45% ritiene che gli eventuali programmi per rispondere a questo rischio non sono ancora a un livello di priorità adeguato.
Chi è il responsabile ultimo della sicurezza?
Per il 70% il responsabile ultimo di una eventuale violazione dovrebbe essere il CEO. Probabilmente un ottimo driver all’investimento in sicurezza, ma anche una adeguata valorizzazione strategica della sicurezza nel momento in cui l’Internet delle Cose è ormai entrata con forza nel radar delle linee di business. Un esempio di come le policy dovrebbero essere aggiornate è il fatto che il 77% degli intervistati si dice convinto che i dipendenti della loro azienda si connetterebbero a una linea WiFi non protetta per rispondere a una richiesta urgente proveniente da un CEO o da un dirigente. Peggio ancora: lo farebbe anche il 30% degli stessi IT Manager intervistati.
Chi si sente al sicuro spesso sbaglia
A pesare sull’atteggiamento aziendale è anche un diffuso, ma falso, senso di sicurezza. Un terzo del campione ritiene che le aziende non siano state influenzate nella loro attività dalla perdita di dati e il 35% pensa che le aziende che si credono protette non stiano in realtà utilizzando tecnologie appropriate. «Più si parla di questo problema e più si condividono le tecniche più comuni utilizzate per violare le organizzazioni e l’utilizzo illecito, il furto o il danneggiamento dei dati, meglio è – commenta Neil Thacker, Information Security & Strategy Officer di Websense. Con il dilagare di dati, che aumenterà ancor più con l'Internet delle cose e la carenza di competenze di sicurezza informatica, le organizzazioni si trovano di fronte a una sfida difficile. L'implementazione di un controllo di prevenzione dei furti di dati che fornisca un approccio data-centric per la sicurezza, affiancato alla costruzione di una cultura della responsabilità della sicurezza in tutta l'azienda attraverso la collaborazione, è essenziale per mantenere protetti i dati».
