Dati aziendali: Quali vulnerabilità?
Qual è la maggiore vulnerabilità dei dati aziendali di importanza monetaria? La risposta dei partecipanti a una conferenza sulla sicurezza è: 1. dispositivi non gestiti, 2. sistemi non aggiornati e 3. dispositivi mobili.
Lo specialista della sicurezza dei dati Bitglass ha condotto un sondaggio tra 129 partecipanti alla conferenza sulla sicurezza "Black Hat" tenutasi a Las Vegas in estate. Ciò dimostra l'elevato valore dei dati nell'era digitale: l'82,8% degli intervistati afferma che i dati sono un obiettivo degli attacchi informatici a causa del loro valore monetario. Inoltre, i partecipanti al sondaggio hanno fornito una panoramica delle strategie di attacco e dell'efficacia delle misure di sicurezza conosciute:
Vulnerabilità: Dispositivi non gestiti/BYOD al primo posto
Come indicato dai partecipanti al sondaggio, i dispositivi non gestiti (61,2%), come quelli utilizzati nel contesto di BYODe sistemi obsoleti (55%) rappresentano la minaccia maggiore per la sicurezza dei dati. Inoltre, i dispositivi mobili (36,4%), i luoghi di archiviazione in cloud (26,4%) e le tradizionali misure di sicurezza locali (20,9%) sono indicati come particolarmente vulnerabili.
Misure di sicurezza: Protezione con password e riconoscimento facciale fondamentali
La protezione dei documenti tramite password è stata classificata come la misura meno efficace dai "cappelli neri" (33,3%). La tecnologia di riconoscimento facciale è al secondo posto (19,4%), seguita dalle restrizioni di accesso (15,5%).
Strategie di attacco: il phishing, il metodo di maggior successo
I partecipanti al sondaggio considerano il phishing (58,9%) il metodo più efficiente per il furto di dati con un ampio margine. Gli attacchi tramite malware e ransomware sono solo al secondo posto (26,4%). Il furto di dispositivi (6,2TP2T), il wifi spoofing (4,7%) e altre strategie come il social engineering, il furto di dati da parte dei dipendenti e lo sfruttamento di regole AWS deboli (3,9%) sono molto meno importanti.
Rich Campagna, Chief Executive Officer di Bitglass, ha commentato i risultati: "Le aziende stanno lottando per affrontare la proliferazione del BYOD con le loro misure di sicurezza. Devono garantire che i dipendenti possano accedere ai dati in modo sicuro da qualsiasi dispositivo, compresi i dispositivi mobili non gestiti. La capacità di monitorare i dati, la loro posizione e il loro accesso è fondamentale per prevenire la perdita di dati e gli attacchi di hacking. Il fatto che il phishing sia stato citato come il metodo numero uno per il furto di dati è particolarmente preoccupante viste le sfide associate alla sicurezza BYOD. La scarsa visibilità dei dispositivi non gestiti può rendere difficile per le aziende identificare e rispondere a phishing e malware".
Tutti i risultati del sondaggio in sintesi
Qual è la maggiore vulnerabilità per i dati aziendali?
- Apparecchiature non gestite (61.2%)
- Sistemi non correnti (55%)
- Dispositivi mobili (36,4%)
- Dati a riposo nel cloud (26,4%)
- Sicurezza locale convenzionale (20.9%)
- Altro (1.55%)
Secondo lei, qual è lo strumento di sicurezza meno efficace?
1. documenti protetti da password (33.3%)
2. riconoscimento del volto (19.4%)
3. restrizioni di accesso (15.5%)
4. firewall di rete (11.6%)
5. gestione dei dispositivi mobili (MDM) (11.6%)
6. altro (5.4%)
7. impronte digitali (3.1%)
Quale metodo di furto dei dati ritenete più efficace?
1. phishing (58.9%)
2. malware/ransomware/spyware (26.4%)
3. furto di dispositivi (6.2%)
4. spoofing wifi (4.7%)
5. altro (3,9 %)*
* Altro" comprende la manipolazione degli utenti (social engineering), il furto di dipendenti e lo sfruttamento delle regole deboli di AWS.
Perché i dati sono così spesso oggetto di attacchi informatici?
1. valore monetario (82,8%)
2. conferma personale (7%)
3. ragioni morali (6.3%)
4. intrattenimento (3,9%)
Fonte: Touchdown PR
