41% delle informazioni presenti nelle aziende CH sono "dati oscuri".
Le aziende di tutto il mondo attirano inconsapevolmente i criminali informatici. Il motivo è da ricercare nei cosiddetti "dark data", ovvero informazioni di cui non si conosce il contenuto e il valore commerciale. Questo è il risultato di una recente indagine di Veritas.
Nell'ambito del Studio sul valore dei dati Vanson Bourne ha condotto un'indagine per conto di Veritas su 1500 responsabili decisionali IT e data manager di 15 Paesi, di cui 100 in Svizzera. L'indagine mostra che in media il 41% dei dati non è classificato o etichettato. Ciò significa che le aziende svizzere non hanno alcuna trasparenza su grandi quantità di dati potenzialmente critici per l'azienda, rendendole un facile bersaglio per gli hacker.
Classificare i dati
Le aziende che classificano i propri dati hanno il vantaggio di poter scansionare ed etichettare rapidamente le informazioni. In questo modo si garantisce che i dati sensibili o addirittura pericolosi siano gestiti e protetti in modo adeguato, indipendentemente dal luogo in cui risiedono. Questa visibilità consente alle aziende di rispettare le sempre più severe normative sulla protezione dei dati. Ciò include l'introduzione e l'implementazione di alcuni requisiti di conservazione che si applicano all'intero inventario di dati di un'azienda.
Per quanto riguarda la sicurezza dei dati, gli ambienti IT pubblici e mobili sono particolarmente vulnerabili. In questo caso, è più probabile che i dati non siano classificati o non siano adeguatamente protetti. Solo il 2% delle aziende intervistate ha risposto che tutti i dati nel cloud pubblico sono classificati. Nessuno degli intervistati, invece, ha potuto confermare che questo vale anche per le informazioni che si trovano sui dispositivi finali mobili. Un altro 40% delle aziende ha classificato meno della metà dei dati nel cloud pubblico e più di due terzi (71%) ha classificato meno della metà dei dati sui dispositivi mobili.
Una pericolosa fallacia
Il "Verità in Cloud"L'indagine, uno studio precedente di Veritas, aveva già concluso che una maggioranza allarmante (66%) di aziende in tutto il mondo ritiene che i loro fornitori di servizi cloud debbano occuparsi di tutte le norme di protezione dei dati e di conformità. Si tratta di una pericolosa falsità: la maggior parte dei fornitori di cloud trasferisce la responsabilità della gestione dei dati ai clienti nei loro contratti.
"Siamo tutti consapevoli del fatto che il mondo del lavoro sta diventando sempre più mobile, che i confini tra vita professionale e privata si stanno assottigliando e che i dati sono distribuiti in un numero sempre maggiore di luoghi di archiviazione diversi", afferma Thomas W. Luchetta, Country Manager Switzerland & Austria di Veritas. "Questo offre alcuni vantaggi, ma allo stesso tempo le aziende sono ancora più obbligate: se i dati in questi ambienti distribuiti non sono etichettati correttamente, rimangono nascosti. Questi "dati oscuri" possono rapidamente mettere a repentaglio la reputazione e la quota di mercato delle aziende, al più tardi quando entrano in conflitto con le norme sulla protezione dei dati come il GDPR. Questo rende ancora più importante gestire e proteggere i dati in modo efficiente".
I due fattori più importanti
Secondo il sondaggio, i fattori più importanti per la gestione dei dati in Svizzera sono una maggiore sicurezza dei dati (72%), una maggiore trasparenza e controllo dei dati (38%) e la conformità alle normative ufficiali (37%). Tuttavia, la maggioranza degli intervistati ammette che la propria azienda ha ancora margini di miglioramento in tutte queste aree.
"L'aspetto pericoloso dei 'dati oscuri' è che vengono rapidamente dimenticati dalle aziende: lontano dagli occhi, lontano dal cuore. Ma per i criminali informatici e gli attacchi ransomware è un obiettivo allettante. Al contrario, più le aziende conoscono i loro dati, meglio possono valutarne il valore o il rischio potenziale", continua Luchetta. "Tuttavia, è chiaro che anche le aziende di medie dimensioni hanno già miliardi di file. Ciò rende quasi impossibile la classificazione e la categorizzazione manuale. Gli strumenti di gestione dei dati basati su algoritmi e machine learning, le policy interne e i processi implementati aiutano a gestire, proteggere e ottenere preziosi insight dai dati, indipendentemente da dove si trovino."
Fonte: LEWIS Communications GmbH
Metodologia
Nei mesi di ottobre e novembre sono stati intervistati 1500 responsabili decisionali IT e data manager negli Stati Uniti, Regno Unito, Francia, Germania, Svizzera, Emirati Arabi Uniti, Canada, Messico, Brasile, Australia, Nuova Zelanda, Singapore, Cina, Giappone e Repubblica di Corea.
