L’83% delle società di Servizi finanziari non può garantire la totale sicurezza e privacy dei dati trattati: è una denuncia grave quella avanzata da Ponemon Institute, che ha realizzato uno studio per conto di Compuware, individuando le vulnerabilità di privacy e sicurezza in questo settore.
Nella maggior parte dei casi, le aziende non adottano misure adeguate per tutelare i dati finanziari degli utenti, sia in termini di sicurezza che di privacy.
Le sei aree critiche sono: rischio di violazione dei dati; riduzione della fedeltà e fiducia dei clienti; attacchi interni dolosi o per negligenza; rischio di outsourcing di dati riservati a terze parti; mancanza di conformità alle normative; gestione inefficiente di informazioni e privacy.
Il problema corrente è, forse più che la vulnerabilità delle aree da proteggere, la mancata conformità: le aziende esaminate, utilizzano dati riservati reali per svolgere le proprie attività di sviluppo e test delle applicazioni. Ma senza adeguata protezione.
Lo studio di Ponemon denuncia anche la trascuratezza nella gestione delle policy di sicurezza e privacy: soltanto il 56% delle società coinvolte nello studio adotta procedure per la conformità delle identità; solo il 47% fa uso di sistemi di rilevamento intrusioni; appena il 41% adotta tecnologie di Data Loss Prevention (DLP); ben l’88% ricorre a codici di previdenza sociale come principale identificativo.
