Trovaci su: Twitter

Cybernetics

Di Luigi Martino
In Columnist
22/06/2016
0 Commenti

Cyber hygiene e cyber-security

Stando a quanto rivela l’ultimo report pubblicato dal Ponemon institute, il rischio maggiore per ciò che concerne i cyber incident è rappresentato dal fattore umano. In particolare, dalle indagini condotte dal Ponemon emerge che i dipendenti (infedeli o impreparati) delle aziende sono alla base del 70% delle azioni deleterie che possono mettere a serio rischio la sicurezza aziendale o della Pubblica amministrazione. In particolare, i rischi più alti interessano dipendenti che condividono informazioni riservate attraverso device, piattaforme open o account email che hanno le credenziali di login utilizzate anche per accedere ai social network. Il Ponemon institute ha intervistato 637 professionisti della sicurezza It di aziende degli Stati Uniti per analizzare il livello di protezione di dati, documenti e file contro gli attacchi informatici. I principali risultati dello studio rivelano come la causa principale delle violazioni di dati riscontrati sia da imputare a dipendenti distratti (56%), o anche alla perdita del dispositivo, perso o rubato (37%).

Ma ciò che sorprende ancora di più, stando alla lettura del report, è il dato per il quale quasi il 70% degli intervistati non sa dove si trovano le informazioni riservate e più del 60% non ha la dimensione di quali documenti e file riservati sono stati condivisi dai dipendenti. Altro dato allarmante riguarda la fuga di notizie, al punto che quasi il 73% degli intervistati ha risposto che è molto probabile che la loro organizzazione abbia perso informazioni riservate nel corso degli ultimi 12 mesi. Questi dati dimostrano come le minacce cyber provengano più dall’interno che dall’esterno: a tal proposito Larry Ponemon, presidente del Ponemon institute, ha dichiarato: “C’è la convinzione che le violazioni dei dati sono opera di attori maligni, interni ed esterni, ma è più spesso il risultato di un comportamento negligente da parte dei dipendenti che non capiscono l’impatto di condivisione di file riservati. L’igiene cyber, tra cui l’istruzione e le conseguenze per i comportamenti a rischio, dovrebbe includere tutti i dipendenti con l’accesso alle informazioni. Inoltre, dovrebbe essere chiaro che le informazioni riservate non dovrebbero essere accessibili da tutti”.

Lascia un commento

avatar