Menu

Sicurezza IT? Sempre peggio: nell'ultimo anno violati i sistemi del 70% delle aziende

Sicurezza IT? Sempre peggio: nell'ultimo anno violati i sistemi del 70% delle aziende

I dati dell'indagine del Ponemon Institute finanziata da Unisys. Le aziende più a rischio quelle dei servizi, della petrolchimica, dell’ energia e dell'industria manifatturiera.

Tra aprile a maggio 2014, il Ponemon Institute, azienda specializzata nelle ricerche di mercato sulla sicurezza di dati e sistemi, ha condotto un'indagine online per conto di Unisys Corporation, intervistando 599 dirigenti di 13 Paesi diversi del mondo, operanti in vari comparti produttivi. I dati che ne sono emersi sono a dir poco allarmanti: circa il 70% delle aziende intervistate, tra le maggiori compagnie al mondo nella gestione di energia, acqua e altri settori cruciali, ha riferito di aver subito almeno una violazione nel sistema di sicurezza che, negli ultimi 12 mesi, ha portato alla perdita di informazioni sensibili o all’interruzione delle operazioni.

Il 64% degli intervistati prevede inoltre di subire uno o più attacchi seri nel corso del prossimo anno. Ma nonostante questo, solo il 28% dei manager pone la sicurezza tra le prime cinque priorità per l’azienda, preferendole in assoluto la riduzione dei tempi di blocco dei sistemi.

"I risultati dell'indagine sono sorprendenti, dato che queste industrie costituiscono la spina dorsale dell'economia globale e non possono permettersi un’interruzione," ha detto il Dott. Larry Ponemon, presidente e fondatore del Ponemon Institute. “Mentre in questo tipo di industrie il bisogno di sicurezza è evidente, non è stato fatto abbastanza per proteggere dagli attacchi infrastrutture cruciali per tutti noi”.

Solamente un sesto degli intervistati considera completo il programma e le attività di sicurezza IT della propria azienda. Coloro che hanno dichiarato di aver subito una violazione dei dati nell’ultimo anno ritiene, in maggioranza, che il motivo determinante sia un incidente interno o un errore, e attribuiscono alla negligenza dei dipendenti i pericoli maggiori per la sicurezza aziendale. Nonostante questi risultati, solamente il sei per cento degli intervistati ha dichiarato di erogare ai dipendenti corsi di formazione sulla sicurezza informatica.

Sicurezza-IT---Ponemon-2014

“Che sia per dolo o errore, i pericoli provenienti dall’interno sono gravi almeno quanto quelli provenienti dall’esterno,” ha commentato Dave Frymer, Chief Information Security Officer di Unisys. “Ci auguriamo che i risultati dell’indagine servano come campanello d’allarme per i fornitori di infrastrutture critiche affinche assumano un aproccio maggiormente proattivo, olistico per mettere in sicurezza il loro sistema IT contro gli attacchi. Le misure di sicurezza vanno prese prima che occorrano gli incidenti, e non dopo aver subito una violazione”.

La ricerca ha inoltre evidenziato le preoccupazioni di molti dirigenti riguardo la sicurezza dei sistemi di controllo dell’azienda (ICS) e di quelli per il ‘controllo di supervisione e acquisizione dati’ (SCADA), che monitorano e controllano i processi e le operazioni della produzione di energia e altre funzioni di infrastrutture strategiche.

Alla domanda sulle possibilità di un attacco ai sistemi ICS e SCADA delle loro aziende, il 78 per cento dei responsabili della sicurezza ha risposto che un attacco è alquanto probabile nei prossimi 24 mesi. Solo il 21 per cento degli intervistati ritiene che il livello di rischio per i sistemi ICS e SCADA è diminuito a fronte delle normative introdotte sugli standard di settore per protezione dei sistemi, ciò indica che sono necessari controlli più severi è un’adozione più attenta degli standard di sicurezza.

Il report completo è scaricabile in formato pdf da questo indirizzo: http://www.unisys.com/unisys/inc/pdf/misc/14-0316.pdf

 

Ultima modifica ilMercoledì, 16 Luglio 2014 08:51

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto