Per supportare i professionisti IT nel complesso compito di proteggere i dati aziendali, uno studio commissionato da Cisco illustra la situazione globale del fenomeno del data leakage.
I risultati dell’analisi mostrano quali sono i principali rischi provenienti dall’uso improprio degli strumenti informatici da parte dei dipendenti e in che modo incidono tali comportamenti dannosi sulla sicurezza aziendale delle informazioni.
Lo studio, realizzato da InsightExpress e ora concluso, si è svolto in tre fasi principali, coinvolgendo oltre 2.000 professionisti in dieci Paesi dn tutto il mondo, compresa l’talia.
Dai dati emerge che il 39% dei professionisti IT considera danno e rischio primario la negligenza degli impiegati, anche a causa della loro insoddisfazione.
Gli strumenti più utilizzati per il furto dei dati aziendali sembrano essere gli hard disk portatili . Seguono posta elettronica (25%), furto e perdita di dispositivi (19%) e comunicazioni verbali con esterni all’azienda (8%).
Allarmante il dato secondo cui in un anno il 10% degli impiegati ha ammesso di aver perso un device aziendale o esserne stato derubato. Con le ovvie conseguenze del caso.
Ancor più grave, l’11% degli impiegati ha ammesso il furto dei dati a scopo di lucro, o quantomeno la loro connivenza con altri colleghi colpevoli.
Infine, numerosi anche i casi di dispositivi non restituiti dopo aver lasciato il lavoro o di informazioni sensibili portate via.
Obiettivo, portare le aziende verso un nuovo approccio alla sicurezza informatica, soprattutto in un contesto che avvicina in modo sempre più marcato la vita lavorativa e quella privata.
Il passo fondamentale è quello dell’informazione e della consapevolezza dei rischi aziendali che ogni singolo dipendente potrebbe potenzialmente generare, sia in termini economici che d’immagine.
La conoscenza, quindi, rimane l’elemento nodale, soprattutto considerando che dagli studi effettuati le minacce interne, accidentali o dolose, sono nettamente più diffuse rispetto alle esterne. Ad esempio un impiegato su dieci dichiara di aver perduto un dispositivo aziendale, ad esempio un hard disk, insieme ai dati in esso contenuti.