Le minacce alla sicurezza dei dati aziendali sono continuamente in agguato, sempre più numerose e difficili da scongiurare. La violazione dei dati aziendali è a tutt’oggi una realtà per un gran numero di imprese.
Protezioni inadeguate e minacce mutevoli possono causare nei manager IT un elevato livello di stress nel tentativo di proteggere i dati aziendali chee, nel caso di incidenti reali (con la compromissione di informazioni sensibili), può essere particolarmente duro da fronteggiare.
A quali livelli può spingersi lo stress dei manager?
Secondo la ricerca “Security Pros & ‘Cons: IT professionals on confidence, confidential data, and today's cyber-cons” condotta da Websense per mano di Dynamic Markets, le violazioni in grado di compromettere i dati di CEO e altri dirigenti oppure i dati personali dei clienti, comportano un livello di stress che può in molti casi superare quello che potrebbe provocare un divorzio (72%), debiti personali o incidenti d’auto. Il 14% afferma che perdere il proprio lavoro sarebbe meno stressante che svolgere questo ruolo.
L’86% dei manager coinvolti nella ricerca vede nella violazione dei dati un rischio per il proprio posto di lavoro, nel caso questi coinvolgano informazioni personali di CEO o altri dirigenti (36%), dati richiesti dalle normative (34%) o dati sensibili condivisi sui social network (34%). Secondo la ricerca, la perdita dei dati sarebbe un rischio tutt’altro che remoto: il 24% del campione ha riportato violazioni riguardanti dati personali di CIO e altri dirigenti. Il 34% ha riportato perdite di dati richiesti per la conformità alle normative o condivise sui social network, mentre il 37% ha parlato di dati persi dai propri dipendenti.
Alla base delle minacce alla sicurezza dei dati, un livello di protezione da parte delle aziende non sempre sufficiente unito spesso ad una falsa idea di sicurezza. Antivirus e firewall vengono spesso infatti utilizzati come panacea contro tutti i mali mentre si rivelano in realtà spesso insufficienti a fermare i moderni malware e le nuove tecnologie di attacco! Meno di metà del campione ha dichiarato di utilizzare strumenti per prevenire il caricamento sul web di dati confidenziali; solo il 2% utilizza soluzioni DLP per proteggere i dati archiviati.
Alla luce della ricerca appare quindi evidente come le aziende abbiano bisogno di rivalutare il livello di sicurezza dei loro dati, riconsiderando il livello di protezione offerto dai principali prodotti e software adottati; non solo firewall e antivirus quindi, ma un complesso di soluzioni bilanciato, solido ed efficace per proteggere i dati, non solo quando sono chiusi in qualche archivio, ma anche quando sono in uso.