Sicurezza informatica: la fuga di dati riservati e la responsabilità dei vertici aziendali che non li proteggono in modo adeguato

di |

Gli esperti di sicurezza di 21 paesi intervistati per un’indagine condotta da Websense durante l’e-Crime Congress 2009, che si è tenuto a Londra il 24 e 25 marzo scorsi.

Mondo


Sicurezza

Il 93% dei professionisti della sicurezza informatica pensa che l’attuale crisi economica sottoponga le imprese a una maggiore pressione relativamente alla necessità di proteggere i dati aziendali da fughe accidentali o intenzionali, poiché questi incidenti quasi sempre si traducono in un danno economico. Ciò nonostante, proprio a causa della crisi, oltre il 46% pensa che la protezione dei dati non sia tra le attuali priorità delle aziende. Lo rivela un’indagine effettuata dallo specialista in soluzioni per la sicurezza Websense su oltre 100 professionisti della sicurezza IT provenienti da tutto il mondo presenti all’e-Crime Congress che si è tenuto a Londra lo scorso marzo.

 

I professionisti della sicurezza sono unanimi nel ritenere che le organizzazioni che espongono a violazione i dati confidenziali dei consumatori dovrebbero essere punite per negligenza.

 

Il 30% degli intervistati ritiene che i CEO e i membri del CdA debbano essere ritenuti legalmente responsabili se mettono a rischio i dati confidenziali dei consumatori (con un incremento del 5% rispetto all’indagine dello scorso anno).

Il 62% pensa che le aziende dovrebbero essere sanzionate.

Il 68% ritiene giusto un risarcimento a favore dei consumatori danneggiati.

 

Il 46,6% degli intervistati pensa che la protezione dalla perdita dei dati non sia una priorità per le aziende a causa dell’inevitabile taglio dei costi durante i periodi di crisi economica. Gli intervistati ritengono che ancora poco venga fatto per proteggere adeguatamente la riservatezza dei dati aziendali, con oltre il 50% di coloro che hanno risposto convinto che ciò sia dovuto al fatto che le aziende non temono conseguenze legali per la loro negligenza (contro il 22% del 2008).

 

Trascurare la protezione non significa però eliminare le preoccupazioni: il 93% degli interpellati ritiene infatti che la crisi economica aumenti la pressione, in quanto perdere dati riservati quasi sempre significa perdere soldi.

 

Secondo gli esperti della sicurezza intervistati a Londra, le principali cause della perdita di dati in periodo di crisi economica sono:

 

Dipendenti scontenti che subiscono tagli agli stipendi o licenziamenti (73%).

Dipendenti che sottraggono dati confidenziali prima di abbandonare l’azienda (73%).

Aziende che non danno priorità alla sicurezza a causa dei tagli dei costi (62%).

Aziende che non sanno più dove risiedono i dati confidenziali a causa di rivolgimenti interni (51%).

 

I partecipanti all’indagine pensano che le organizzazioni che subiscono una fuga di dati grave siano anche più vulnerabili a: bancarotta (52%), riduzione del valore delle azioni (59%), perdita di clienti (81%), rischio di acquisizione (38%).

Il 66,7% degli intervistati crede che i dirigenti e i membri del Consiglio d’Amministrazione dovrebbero essere ritenuti responsabili della perdita dei dati, mentre un quarto pensa che la responsabilità dovrebbe essere unicamente del CEO.

Il 15,9% dei professionisti della sicurezza ritiene che la responsabilità sia del dipartimento IT: l’anno scorso la pensava così solo il 5%

Solo il 4,3% crede che la responsabilità debba essere affidata a un’entità esterna.

Leggi le altre notizie sull’home page di Key4biz