Mondo
L’arresto e l’incarcerazione del CEO o di un membro del Consiglio di Amministrazione rappresentano la giusta punizione nel caso in cui si verifichi una violazione delle informazioni riservate sui clienti. E’ quanto dichiara il 25% dei 107 professionisti della sicurezza informatica intervistati da Websense al congresso sull’ e-Crime tenutosi a Londra a inizio marzo.
Per il 79% degli intervistati, le aziende nelle quali si verifica un episodio di divulgazione di informazioni riservate dovrebbero essere multate, mentre il 59% pensa che dovrebbe essere riconosciuto un risarcimento agli utenti vittime della fuga di informazioni. Solo il 3%, invece, non crede debba essere intrapresa alcuna azione penale. La quasi totalità degli intervistati (96%) considera necessaria la presenza di un ente preposto che obblighi i governi dei diversi paesi a collaborare nella lotta contro il crimine informatico.
Tra gli altri risultati dell’indagine, il 79% degli intervistati ritiene che rispetto all’anno scorso, mediamente, le organizzazioni subiscano oggi una maggiore pressione da parte degli azionisti per introdurre misure aggiuntive per la protezione dalla fuga di dati.
I fattori chiave comprendono:
la tutela del brand aziendale (51%)
il timore che una fuga di dati possa essere riportata dalla stampa (56%)
protezione dei dati personali (42%)
l’impatto di una violazione della sicurezza sul valore delle azioni (34%)
La responsabilità è del CEO o del Consiglio di Amministrazione: quasi all’unanimità (95%), gli intervistati pensano che il consiglio di amministrazione o il CEO debbano essere ritenuti responsabili della fuga di dati, con il 26% che ritiene che la responsabilità finale sia da attribuire al CEO. Rispetto al 2007, l’opinione delle persone intervistate è decisamente cambiata: un anno fa, il 74% riteneva direttamente responsabile il consiglio di amministrazione e solo il 21% attribuiva la responsabilità al dipartimento IT (contro il 5% di quest’anno).
Sicurezza reattiva a livello di consiglio di amministrazione: il 76% del campione intervistato ritiene che in media il consiglio di amministrazione delle aziende adotti un approccio reattivo alla sicurezza, nonostante si pensi che sia sua la responsabilità in caso di violazione.
Prevenire la fuga delle informazioni non è una priorità: secondo gli intervistati le ragioni per cui le aziende non prenderebbero misure sufficienti contro la perdita dei dati sono i costi (45%) e il fatto che la protezione dei dati non sia considerata una priorità sufficientemente alta (45%).
Come altre motivazioni, le aziende riterrebbero che:
non servono azioni se non espressamente richieste dalla legge (22%)
è troppo complicato 21%
non è necessario intraprendere alcuna azione (9%)
E’ necessario uno standard di sicurezza per aumentare la fiducia dei clienti: il 91% del campione intervistato ritiene che l’introduzione di uno standard di sicurezza possa portare a una maggiore fiducia da parte degli utenti nei confronti del brand.
“Da questa indagine emerge una forte convinzione sulla necessità di adottare misure su scala più ampia contro il crimine informatico e la fuga di dati”, ha commentato Maurizio Garavello, country manager di Websense per l’Italia. “Ci aspettiamo leggi più severe per le violazioni alla sicurezza, comprese quelle che coinvolgono la perdita di dati personali. Il membri del consiglio di amministrazione dovrebbero garantire l’adozione di misure proattive e strategiche per proteggere le informazioni vitali per l’azienda dalle emergenti minacce via web e via email e dalla perdita di dati, per evitare che questi finiscano nelle mani sbagliate”.