Secondo gli esperti IT di molte aziende di tutto il mondo, la sicurezza informatica resta il rischio principale con cui devono confrontarsi, ancor prima dei crimini, dei disastri naturali e del terrorismo. La notizia deriva direttamente dall’edizione 2011 della State of Security Survey, uno studio che ha analizzato gli sforzi compiuti in tema di sicurezza informatica dalle società di tutte le dimensioni di 36 Paesi del mondo.
D’altra parte, la lotta contro le minacce alla sicurezza online va sempre più affinandosi: se la maggior parte degli intervistati ha dichiarato di aver subito danni a causa di cyber attacchi, un numero maggiore ha segnalato un declino nel numero e nella frequenza degli attacchi subiti rispetto al 2010.
Dai dati emergono altri aspetti positivi: il 71% delle aziende ha subito attacchi negli ultimi 12 mesi con una diminuzione di 4 punti rispetto al 75% del 2010. La percentuale di coloro che hanno subito attacchi con maggiore frequenza è scesa dal 29% del 2010 al 21% del 2011 mentre il 92% delle aziende che hanno subito perdite dovute a cyber attacchi durante quest’anno è inferiore rispetto al 100% dell’anno scorso. In pratica: qualcuno si è salvato.
“Il mobile computing, l’uso dei social media e la “consumerizzazione” dell’IT comportano nuove sfide. E le aziende hanno aumentato il loro impegno nella sicurezza informatica,” ha dichiarato Sean Doherty, vice president and chief technology officer of Enterprise Security di Symantec, uno dei leader globali nella creazione di soluzioni per la sicurezza, lo storage e la gestione dei sistemi in grado di aiutare aziende e consumatori a proteggere e gestire le informazioni.
“Non ci sono dubbi sul fatto che i cyber criminali stiano utilizzando mezzi più insidiosi, sofisticati e nascosti per rubare i dati e fare danni: per questo le aziende oggi hanno sempre più da perdere rispetto al passato e devono continuare a dotarsi dei migliori sistemi di sicurezza offerti dal mercato per proteggersi” ha concluso.
Gli intervistati hanno posizionato i cyber attacchi al primo posto tra le loro preoccupazioni, seguiti da incidenti all’area IT causati da well-meaning insider e minacce legate all’IT generate internamente. Per questo motivo sono sempre di più le società che in tutto il mondo pensano sia di vitale importanza la messa in sicurezza delle proprie operazioni e informazioni.
Alcuni significativi trend di settore contribuiscono ad aumentare le preoccupazioni delle aziende in ambito security. Le aziende si trovano a dover gestire il fenomeno della proliferazione di smartphone e tablet all’interno dell’azienda, così come l’immensa popolarità dei social media e devono affrontare nuove minacce per la loro sicurezza. Il 47% degli intervistati ha dichiarato che il mobile computing comporta una maggiore difficoltà nel mantenere la cyber security, seguito dai social media (46%) e dalla consumerizzazione dell’IT (45%)
I manager hanno inoltre segnalato che anche le minacce che si trovano ad affrontare stanno evolvendo: gli hacker rimangono la prima preoccupazione per il 49% seguiti da well-meaning insider (46%).
Il 92% delle aziende ha subito delle perdite dovute a cyber attacchi. Le tre maggiori perdite registrate sono dovute a downtime (il periodo in cui un sistema non è disponibile), al furto di informazioni relative a dipendenti e al furto di proprietà intellettuale. Queste perdite, tradotte in costi monetari, rappresentano l’84% del tempo. I costi maggiori hanno impattato su produttività, fatturato, perdita di dati aziendali, dei clienti o dei dipendenti e reputazione del brand.
L’indagine ha rilevato che il 20% delle piccole imprese ha perso per lo meno 100.000 dollari lo scorso anno a causa dei cyber attacchi. Questo numero cresce di un 20% se si considerano le grandi imprese raggiungendo quota 271.000 dollari di danni o più.
Per far fronte a queste carenze, le aziende stanno aumentando il personale e il budget per l’area IT, potenziando soprattutto il network, il web e la sicurezza degli endpoint.