Oggi è stata pubblicata la ricerca Taking Action to Protect Sensitive Data, condotta su 201 imprese americane di cui un terzo rappresentato da PMI.
Lo studio ha analizzato la perdita di dati sensibili nell’ultima metà del 2006 ed è stato condotto dall’IT Policy Compliance Group, organizzazione composta da membri dell’Institute of Internal Auditors, del Computer Security Institute e di Symantec.
I dati restituiscono un quadro negativo ma presentano anche uno spiraglio di speranza a disposizione delle imprese. La stragrande maggioranza di esse, ben il 68%, dichiara di aver subito circa 6 incidenti riguardanti la perdita o il furto di dati riservati nel corso dell’ultimo anno. Un altro significativo 20% ha registrato addirittura oltre 20 episodi annui.
Alla base del fenomeno ci sarebbe il basso interesse che queste imprese riservano alla sicurezza dei loro impianti IT e allo scarso peso dato al verificarsi di questo genere di incidenti. Non è un caso che quel 12% di aziende virtuose, che inciampano meno di 2 volte l’anno in perdite di dati, attribuiscono un’importanza prioritaria alla protezione della loro infrastruttura informatica.
In un’intervista rilasciata a eWeek da James Hurley, direttore della ricerca e senior research manager di Symantec, si legge che oltre il 90% delle imprese ‘coscienziose’ riescono a limitare i danni grazie a una costante attività di monitoring e alla grande attenzione riservata alla compliance, ovvero la conformità a noreme e regolamenti. Questi due elementi si rivelano, secondo Hurley, di importanza decisiva e riescono a fare la differenza.
Anche perché non sembra esserci una soluzione definitiva al problema. L’unico modo per tutelare i propri dati è quello di dotarsi di differenti strumenti di sicurezza che garantiscano una protezione a più livelli. Quel 12% di imprese ha infatti optato per un sistema di sicurezza comprendente strumenti per il controllo dell’accesso a internet, ai database e per la configurazione degli asset IT.
Le cause della perdita di dati sono infatti molteplici, ma i temutissimi attacchi hacker si piazzano solo al terzo posto. La causa maggiore è infatti costituita dagli errori commessi dai dipendenti, seguita dalla violazione delle policy.
Per quanto riguarda i canali attraverso cui avviene la perdita, al primo posto c’è il furto o lo smarrimento dei computer, in particolare portatili e dispositivi mobili. Molto a rischio anche le comunicazioni via email e instant messaging e, al terzo posto, i software e i database aziendali.
Eppure le imprese non mancano di dichiararsi preoccupate in merito alla protezione delle informazioni riservate, in particolare per quanto riguarda i dati finaziari e quelli relativi ai clienti. Questi tipi di dati sono effettivamente quelli più soggetti a perdite e furti, insieme ai dati sui dipendenti.
Il problema non riguarda solo la difesa di informazioni strategicamente importanti ma ha anche un doloroso risvolto economico: le perdite di dati riservati comporta un esborso medio dell’8% del fatturato per notificare l’incidente ai clienti e porvi rimedio, una cifra che corrisponde a circa 100 dollari per record perduto.