L’adozione di applicazioni Web 2.0 e il sempre maggior numero di dispositivi mobili per la connessione alla rete hanno portato le aziende a dover applicare requisiti sempre maggiori legati alla sicurezza dei dati, pena una emorragia di informazioni verso l’esterno sempre più dilagante.
In accordo con quanto riportato all’interno della ricerca “Understanding Security Complexity in 21st Century IT Environments”, condotta dalla Check Point Software Technologies e Ponemon Institute, ben il 77% delle aziende intervistate ha subito una perdita di dati nel corso del 2010, dato di sicura gravità e tale da determinare danni a cascata di difficile valutazione.
Sono le informazioni sui clienti ad essere più frequentemente compromesse (52% del campione), seguite dalle proprietà intellettuali (33%), dai dati sui dipendenti (31%) e dai piani aziendali (16%). Quali le cause principali della perdita di dati? Furti o smarrimenti, attacchi di rete, dispositivi poco sicuri, applicazioni Web 2.0 e file-sharing, senza dimenticare email semplicemente inviate all’indirizzo sbagliato e portatrici di dati sensibili o informazioni preziose.
Parte della responsabilità sembra ricadere sui dipendenti: mancano infatti, a detta delle aziende, precise cognizioni circa le necessarie regole in materia di sicurezza dei dati, conformità e policy. «Se si analizzano le cause della perdita di dati, in genere la maggior parte degli incidenti non è intenzionale», ha dichiarato Oded Gonda, vice presidente presso Check Point Software Technologies.
Per agire in ottica preventiva, «le aziende dovrebbero quindi prendere in considerazione l’introduzione di una maggiore consapevolezza degli utenti e stabilire delle procedure adeguate per ottenere maggiore visibilità e controllo sul patrimonio informativo». Diventa quindi prioritario comprendere i fattori che causano la perdita di dati e stabilire un insieme di best pratice per impedire le violazioni, andando oltre la sola implementazione di soluzioni tecnologiche.
Il rapporto completo relativo alla ricerca è disponibile sulle pagine del sito ufficiale CheckPoint.