Websense: più del 30% dei professionisti italiani della sicurezza IT vorrebbe rivedere gli attuali sistemi di sicurezza aziendale
- di RED-CENTRALE
- in Tech
(PRIMAPRESS) - MILANO - Websense, Inc. presenta i nuovi risultati della ricerca “Roadblocks, Refresh, & Raising the Human Security IQ”, condotta a livello mondiale dal Ponemon Institute, che ha dimostrato i problemi di comunicazione tra professionisti della sicurezza IT e dirigenti, il desiderio di rivedere gli attuali sistemi di sicurezza e le limitate conoscenze nell’ambito della sicurezza tra dirigenti e dipendenti. La ricerca, che ha coinvolto circa 5.000 professionisti IT a livello mondiale, ha rivelato un gap nelle conoscenze e nelle risorse disponibili all’interno delle aziende, determinando una maggiore vulnerabilità e il rischio superiore di subire attacchi data theft.
“Questa ricerca sulla sicurezza del Ponemon Institute evidenzia che la mancanza di comunicazione, formazione e i sistemi di sicurezza inadeguati permettono ai criminali informatici di attaccare le aziende di tutto il mondo”, ha dichiarato John McCormack, Websense CEO. “Non bisogna sorprendersi che molti responsabili della sicurezza siano delusi dal livello di protezione offerto dalle soluzioni installate, dal momento che spesso si tratta di soluzioni legacy che non riescono a bloccare la catena di un attacco per prevenire il furto dei dati”.
Il report “Roadblocks, Refresh, & Raising the Human Security IQ” ha coinvolto i professionisti IT con un’esperienza di circa 10 anni provenienti da 15 Paesi: Australia, Brasile, Canada, Cina, Francia, Germania, Hong Kong, India, Italia[1], Messico, Paesi Bassi, Singapore, Svezia, Regno Unito e Stati Uniti. I risultati ottenuti a livello mondiale evidenziano che le aziende sono d’accordo nel dover risolvere il divario di comunicazione tra i team di sicurezza e i dirigenti per proteggersi contro gli attacchi avanzati data steal.
In Italia i risultati evidenziano:
Ostacoli nella comunicazione tra professionisti IT e dirigenti:
· Il 30% dei team di cyber sicurezza non parla mai con i dirigenti in merito alla sicurezza informatica
· Quelli che invece lo fanno, circa un quarto (22%) affronta l’argomento solo una volta all’anno, mentre il 16% ogni sei mesi. Solo il 4% lo fa con una frequenza settimanale
· Solo il 44% crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per portare avanti gli obiettivi aziendali di sicurezza informatica d
I professionisti di sicurezza chiedono un refresh completo dei sistemi di sicurezza:
· Il 32% degli intervistati farebbe una revisione completa dei sistemi di sicurezza installati in azienda, se avessero a disposizione le risorse necessarie
· Quasi la metà (48%) è spesso delusa dal livello di protezione della soluzione di sicurezza che ha a disposizione
· Il 51% crede che il furto dei dati possa essere causato da un cambiamento del vendor di sicurezza
· Gli attacchi APT e di data exfiltration sono le principali preoccupazioni dei professionisti della sicurezza IT
· Solo un terzo, il 31% dichiara che sta pianificando importanti investimenti e miglioramenti delle proprie difese informatiche nei prossimi 12 mesi
Aumentare il QI della sicurezza umana:
· Solo il 44% crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per raggiungere gli obiettivi di sicurezza informatica
· Il 41% delle aziende non forma i propri dipendenti in merito alla sicurezza informatica
· Il 31% è stato sottoposto a un processo di creazione di modelli nel loro ruolo attuale. Tra questi, quasi tutti (94%) lo hanno trovato importante in termini di gestione dei rischi informatici
· Secondo i professionisti di sicurezza i tre principali eventi che potrebbero obbligare i dirigenti a destinare budget superiori volti a garantire la sicurezza informatica sono: furto della proprietà intellettuale (69%), perdita di fatturato a causa di un downtime del sistema (51%) e data breach che coinvolgono i dati dei clienti (49%)
“Le minacce avanzate e gli attacchi di data exfiltration sono le principali preoccupazioni per i professionisti della sicurezza IT”, ha dichiarato il Dr. Larry Ponemon, chairman and founder of the Ponemon Institute. “Queste preoccupazioni si manifestano perché credono che la propria tecnologia abbia bisogno di una revisione e che ci sia un divario crescente nella condivisione delle conoscenze e delle risorse tra i professionisti della sicurezza IT e lo staff dirigenziale. E’ incoraggiante però che la ricerca riveli per il futuro dei progetti di investimento nella tecnologia e nella formazione”. - (PRIMAPRESS)
“Questa ricerca sulla sicurezza del Ponemon Institute evidenzia che la mancanza di comunicazione, formazione e i sistemi di sicurezza inadeguati permettono ai criminali informatici di attaccare le aziende di tutto il mondo”, ha dichiarato John McCormack, Websense CEO. “Non bisogna sorprendersi che molti responsabili della sicurezza siano delusi dal livello di protezione offerto dalle soluzioni installate, dal momento che spesso si tratta di soluzioni legacy che non riescono a bloccare la catena di un attacco per prevenire il furto dei dati”.
Il report “Roadblocks, Refresh, & Raising the Human Security IQ” ha coinvolto i professionisti IT con un’esperienza di circa 10 anni provenienti da 15 Paesi: Australia, Brasile, Canada, Cina, Francia, Germania, Hong Kong, India, Italia[1], Messico, Paesi Bassi, Singapore, Svezia, Regno Unito e Stati Uniti. I risultati ottenuti a livello mondiale evidenziano che le aziende sono d’accordo nel dover risolvere il divario di comunicazione tra i team di sicurezza e i dirigenti per proteggersi contro gli attacchi avanzati data steal.
In Italia i risultati evidenziano:
Ostacoli nella comunicazione tra professionisti IT e dirigenti:
· Il 30% dei team di cyber sicurezza non parla mai con i dirigenti in merito alla sicurezza informatica
· Quelli che invece lo fanno, circa un quarto (22%) affronta l’argomento solo una volta all’anno, mentre il 16% ogni sei mesi. Solo il 4% lo fa con una frequenza settimanale
· Solo il 44% crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per portare avanti gli obiettivi aziendali di sicurezza informatica d
I professionisti di sicurezza chiedono un refresh completo dei sistemi di sicurezza:
· Il 32% degli intervistati farebbe una revisione completa dei sistemi di sicurezza installati in azienda, se avessero a disposizione le risorse necessarie
· Quasi la metà (48%) è spesso delusa dal livello di protezione della soluzione di sicurezza che ha a disposizione
· Il 51% crede che il furto dei dati possa essere causato da un cambiamento del vendor di sicurezza
· Gli attacchi APT e di data exfiltration sono le principali preoccupazioni dei professionisti della sicurezza IT
· Solo un terzo, il 31% dichiara che sta pianificando importanti investimenti e miglioramenti delle proprie difese informatiche nei prossimi 12 mesi
Aumentare il QI della sicurezza umana:
· Solo il 44% crede che la propria azienda investa abbastanza in personale qualificato e tecnologie efficaci per raggiungere gli obiettivi di sicurezza informatica
· Il 41% delle aziende non forma i propri dipendenti in merito alla sicurezza informatica
· Il 31% è stato sottoposto a un processo di creazione di modelli nel loro ruolo attuale. Tra questi, quasi tutti (94%) lo hanno trovato importante in termini di gestione dei rischi informatici
· Secondo i professionisti di sicurezza i tre principali eventi che potrebbero obbligare i dirigenti a destinare budget superiori volti a garantire la sicurezza informatica sono: furto della proprietà intellettuale (69%), perdita di fatturato a causa di un downtime del sistema (51%) e data breach che coinvolgono i dati dei clienti (49%)
“Le minacce avanzate e gli attacchi di data exfiltration sono le principali preoccupazioni per i professionisti della sicurezza IT”, ha dichiarato il Dr. Larry Ponemon, chairman and founder of the Ponemon Institute. “Queste preoccupazioni si manifestano perché credono che la propria tecnologia abbia bisogno di una revisione e che ci sia un divario crescente nella condivisione delle conoscenze e delle risorse tra i professionisti della sicurezza IT e lo staff dirigenziale. E’ incoraggiante però che la ricerca riveli per il futuro dei progetti di investimento nella tecnologia e nella formazione”. - (PRIMAPRESS)
