Violazioni dei sistemi e acquisizione impropria di dati aziendali sensibili: sotto accusa business partner e dipendenti?
Anche, alla luce del 2008 Data Breach Investigations Report di Verizon Business, che ha analizza un portafoglio di 500 indagini forensi con 230 milioni di record su casi di violazione di informazioni aziendali.
Le azioni combinate, tra tutte le diverse tipologie di attacco, rappresentano un trend in continua crescita e costituiscono un problema reale che interessa qualsiasi realtà aziendale, come confermano i risultati dello studio, che forniscono anche una sorta di input al miglioramento della sicurezza informatica.
Lo studio ha mostrato come il 73% delle violazioni arrivi dall’esterno, mentre solo il 18% da minacce interne. Un dato che, unito al fatto che la maggior parte delle violazioni proviene da un’azione combinata piuttosto che da una singola intrusione, rende lo scenario preoccupante.
Questo dato sposta quindi l’attenzione dal personale interno all’azienda. In particolare sui business partner, che sono “implicati” nel 39% delle violazioni.
Tuttavia si evidenzia che circa l’87% delle violazioni potrebbe essere tranquillamente evitato predisponendosi con ragionevoli o elementari misure di sicurezza. Si tratta, in altre parole, di nove violazioni su dieci che con una azione proattiva delle imprese potrebbero essere arginate.
