Sicurezza e controlli in un paese a confronto

Per quanto riguarda il rischio crescente di attacchi informatici e minacce interne, i dipendenti e gli esperti IT delle aziende tedesche sono più fiduciosi rispetto alle loro controparti in Francia, Regno Unito e Stati Uniti. Studio.

© depositphotos
© depositphotos

Nello studio "Differenze nelle pratiche di sicurezza e nella vigilanza tra Regno Unito, Francia, Germania e Stati Uniti". vengono confrontate le risposte degli esperti informatici e degli utenti finali dei quattro Paesi citati. In totale, hanno partecipato allo studio oltre 3000 intervistati (USA: 1109; Germania: 670; Regno Unito: 655; Francia: 593). Tutti gli intervistati sono impiegati in organizzazioni con poche decine e decine di migliaia di dipendenti di diversi settori.

Le tre maggiori preoccupazioni in un confronto tra paesi

Le tre minacce alla sicurezza che preoccupano maggiormente i professionisti IT sono diverse in ciascuno dei quattro Paesi:

  • Germania: Attaccanti esterni che rubano le credenziali agli insider (66%); malware (46%); fornitori con cattive intenzioni (41%). Gli insider negligenti sono al quarto posto con 36%.
  • Francia: Insider negligenti (67%); Attaccanti esterni che rubano le credenziali degli insider (53%); Fornitori con cattive intenzioni (40%)
  • Regno Unito (UK): Insider negligenti (61%); Attaccanti esterni che rubano le credenziali degli insider (55%); Malware (47%)
  • USA: Insider negligenti (61%); Attaccanti esterni che rubano le credenziali degli insider (55%); Malware (47%)

Altri importanti risultati dello studio:

  • I dipendenti di Francia, Regno Unito e Stati Uniti concordano sul fatto che gli insider negligenti rappresentano un rischio maggiore per i dati aziendali rispetto agli aggressori esterni o agli insider che agiscono in modo doloso.
  • 50% dei dipendenti in Germania dichiarano di adottare tutte le misure necessarie per proteggere i dati aziendali che utilizzano. Nel Regno Unito è stato di soli 39%, in Francia di 37% e negli Stati Uniti di 35%.
  • Il 44% dei dipendenti tedeschi afferma inoltre che la propria azienda applica rigorosamente le politiche contro l'uso improprio o l'accesso non autorizzato ai dati. Nel Regno Unito (con 35%), negli Stati Uniti (con 32%) e in Francia (con 29%), tuttavia, questa cifra era significativamente inferiore.
  • Il 39% dei professionisti IT in Germania ritiene che la propria organizzazione applichi rigorosamente il principio dell'assegnazione di diritti minimi per le condivisioni di file e altri archivi di dati condivisi, ovvero che i dipendenti accedano solo ai dati aziendali di cui hanno realmente bisogno. Questa opinione è condivisa solo da 29% degli intervistati negli Stati Uniti, 25% in Francia e 23% nel Regno Unito.
  • Sebbene i professionisti IT tedeschi siano i meno propensi a dichiarare che la loro azienda è già stata vittima di ransomware (12% rispetto a 17% negli Stati Uniti, 16% in Francia e 13% nel Regno Unito), il ransomware causa loro il maggior numero di grattacapi in un confronto tra Paesi: 83% dei professionisti IT tedeschi sono molto o estremamente preoccupati. In Francia la cifra è stata di 80%, negli Stati Uniti di 77% e nel Regno Unito di 63%.
  • Il numero di aziende e organizzazioni i cui dati sono stati persi o rubati negli ultimi due anni è più alto negli Stati Uniti (82%), seguiti da Francia (80%), Regno Unito (76%) e Germania (64%).
  • In un confronto tra Paesi, la maggior parte degli utenti finali (30%) e del personale IT (45%) delle organizzazioni tedesche ritiene che il proprio management accetterebbe una minore produttività se i rischi per la sicurezza potessero essere ridotti di conseguenza. Gli intervistati nel Regno Unito (25% di dipendenti, 34% di professionisti IT), in Francia (23% di dipendenti, 35% di professionisti IT) e negli Stati Uniti (21 % di dipendenti, 30% di professionisti IT) erano meno ottimisti.

Larry Ponemon, dell'omonimo istituto, commenta: "Le norme culturali e aziendali variano da Paese a Paese, soprattutto per quanto riguarda l'equilibrio tra privacy dei dipendenti e sicurezza aziendale. Questo può influenzare il modo in cui le aziende percepiscono le minacce interne e i cyberattacchi, la loro preparazione e la loro resilienza. In termini di frequenza e portata delle violazioni e dei furti di dati, la curva continua a salire vertiginosamente. Di norma, i dipendenti e le terze parti che possono accedere ai dati sensibili sono molto più numerosi del necessario. Il monitoraggio degli accessi e delle attività nelle e-mail e nei file system è un componente molto importante per la protezione dei dati. L'alta dirigenza e i responsabili della sicurezza informatica hanno la responsabilità di migliorare la comunicazione in modo che tutti i dipendenti e i fornitori sappiano esattamente come possono contribuire alla protezione di dati importanti e sensibili".

Lo studio è stato condotto dal Ponemon Institute e sostenuto da Varonis Systems, Inc. sponsorizzato.

 

(Visitato 70 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link