Cisco: la nuova fase della ricerca sul Data Leakage stima le minacce interne alle aziende

(27 gen 2009) - Cisco ha recentemente presentato i risultati della terza e ultima fase dello studio globale sulla sicurezza incentrato sul Data Leakage, svelando le principali minacce interne che affliggono le informazioni aziendali. I risultati di questa nuova fase mettono in comparazione le principali preoccupazioni dei professionisti IT relativamente ai rischi provenienti dagli impiegati con i reali comportamenti degli impiegati, sia involontari che dolosi, che possono danneggiare l’immagine delle aziende con ingenti perdite di denaro.

Lo studio è stato condotto da InsightExpress e commissionato da Cisco per valutare le implicazioni relative alla perdita dei dati (Data Leakage) a fronte della trasformazione delle aziende oggi sempre più collaborative, mobile e distribuite. I risultati di questa ultima fase sono legati alla precedente edizione incentrata sugli errori più comuni commessi dagli impiegati e causa di perdite di dati e di violazioni alla sicurezza aziendale. Tutte tre le fasi di questo studio, disponibili all’indirizzo www.cisco.com/go/dlp, scaturiscono da interviste effettuate a oltre 2.000 impiegati e professionisti IT di 10 paesi: Stati Uniti, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia e Brasile.

“La linea di demarcazione sempre più la labile tra vita lavorativa e privata così come tra pubblico e privato comporta che i dati siano accessibili, trasmessi, memorizzati e rubati da chiunque e in qualsiasi momento”, ha commentato John N. Stewart, chief security officer di Cisco. “Ciò significa che l’approccio alla protezione dei dati deve cambiare. Le grandi aziende e i giovani utenti condividono la responsabilità di dover essere informati e disciplinati in fatto di protezione delle informazioni. Come sottolineato più volte, questa ricerca deve essere considerata come un’opportunità per evolvere la sicurezza verso la necessaria combinazione tra conoscenza, policy e tecnologia”.

Tali cambiamenti devono partire dall’IT, ha aggiunto Stewart, in particolare con la percezione dell’impatto che possono avere i comportamenti degli impiegati sulla perdita dei dati. Tra gli aspetti più importanti della ricerca vi è sicuramente la convinzione tra i responsabili IT che gli impiegati siano sempre più a conoscenza dei rischi alla sicurezza così come più diligenti nella protezione dei dati. Ad esempio, secondo 4 professionisti IT su 5 in Cina e 1 su 2 in Francia, i propri impiegati sono sempre più sensibili alla protezione delle informazioni aziendali rispetto agli anni precedenti.

Ma la ricerca fornisce una visione differente, mettendo in evidenza uno dei risultati più interessanti: sebbene la maggior parte delle minacce alla sicurezza provenga dall’esterno, lo studio mostra che le minacce interne, siano esse di natura accidentale o dolosa, sono più diffuse rispetto a quelle esterne.