Sicurezza informatica 2016: tutti se ne preoccupano. Ma poi?
Tutte le aziende hanno nel mirino la sicurezza informatica, almeno quando vengono interpellate direttamente. Ma questo è seguito da un'azione? E le aziende si concentrano sulle attività giuste?
L'azienda IT Red Hat ha cercato di rispondere a queste domande con un sondaggio condotto su 426 responsabili delle decisioni IT in tutto il mondo. I risultati possono essere suddivisi in tre aree, secondo il provider IT.
1. pochi "nuovi" fornitori di IT si preoccupano dell'igiene della sicurezza
Sembra un po' troppo severo, ma con l'avvento dell'Internet delle cose (IoT), la sicurezza non è una priorità assoluta per la maggior parte dei nuovi dispositivi collegabili. Ciò non sorprende: i produttori di sensori, ad esempio, si concentrano sulla costruzione di sensori migliori, non di sensori più sicuri. Per le aziende, tuttavia, questo aspetto è di grande importanza.
Solo 14% degli intervistati erano preoccupati per i sistemi non patchati o non patchabili, concentrandosi invece sui rischi posti da incidenti esterni di protezione dei dati (32%) o da comportamenti scorretti degli utenti in materia di sicurezza (36%). Entrambe le questioni sono importanti, ma una sicurezza efficace inizia con una buona "igiene", ovvero con la regolare applicazione di patch ai sistemi e al software per prevenire tali incidenti. Positivo: due terzi (67%) degli intervistati hanno dichiarato di applicare le patch di sicurezza su base mensile o a intervalli ancora più brevi; in questo modo, riducono già la finestra di attacco che deriva dalle vulnerabilità note.
2. la fiducia è più importante del fatturato
Alla domanda su quali potrebbero essere le maggiori conseguenze per la sicurezza della loro azienda, quasi la metà degli intervistati (47%) non ha indicato un calo del fatturato, un danno d'immagine o una perdita di beni, ma solo la possibile perdita di fiducia dei clienti. Questo rappresenta una svolta interessante nel mondo della sicurezza: Se da un lato è importante proteggere i dati dei clienti, dall'altro è altrettanto importante che i clienti si fidino del fatto che le aziende proteggano i loro dati.
I noti incidenti sulla protezione dei dati degli ultimi dodici-diciotto mesi hanno dimostrato quanto fragile e volatile possa essere questa fiducia. È quindi interessante osservare come le aziende attribuiscano un valore maggiore alla fiducia rispetto agli asset o al fatturato.
3. ottenere di più con meno
In definitiva, e questo non sorprenderà nessuno: Nonostante tutti gli incidenti di sicurezza venuti alla luce, le nuove vulnerabilità e le numerose dichiarazioni dei dirigenti sull'importanza della sicurezza informatica, il budget rimane invariato. 81% degli intervistati prevede un budget stagnante, o al massimo leggermente aumentato; 61% hanno sottolineato che la sicurezza informatica rappresenta 15% o meno del budget IT totale della loro azienda.
La sicurezza informatica rimane quindi uno dei temi più importanti per le aziende. Purtroppo, nonostante tutte le nuove minacce che stanno emergendo, non ci sono i soldi per difendersi adeguatamente da esse con formazione, nuovi strumenti e più personale. La tendenza generale dell'IT aziendale, secondo cui si deve fare sempre di più con gli stessi budget, va a scapito dell'intera infrastruttura, compresa la sicurezza.
I risultati dettagliati dello studio sono disponibili qui