Sicurezza informatica: la fuga di dati riservati e la responsabilità dei vertici aziendali che non li proteggono in modo adeguato

Il 93% dei professionisti della sicurezza informatica pensa che l’attuale crisi economica sottoponga le imprese a una maggiore pressione relativamente alla necessità di proteggere i dati aziendali da fughe accidentali o intenzionali, poiché questi incidenti quasi sempre si traducono in un danno economico. Ciò nonostante, proprio a causa della crisi, oltre il 46% pensa che la protezione dei dati non sia tra le attuali priorità delle aziende. Lo rivela un’indagine effettuata dallo specialista in soluzioni per la sicurezza Websense su oltre 100 professionisti della sicurezza IT provenienti da tutto il mondo presenti all’e-Crime Congress che si è tenuto a Londra lo scorso marzo. I professionisti della sicurezza sono unanimi nel ritenere che le organizzazioni che espongono a violazione i dati confidenziali dei consumatori dovrebbero essere punite per negligenza.

I CEO e i membri del CdA debbano essere ritenuti legalmente responsabili

Il 30% degli intervistati ritiene che i CEO e i membri del CdA debbano essere ritenuti legalmente responsabili se mettono a rischio i dati confidenziali dei consumatori (con un incremento del 5% rispetto all’indagine dello scorso anno). Il 62% pensa che le aziende dovrebbero essere sanzionate.

Un risarcimento a favore dei consumatori danneggiati

Il 68% ritiene giusto un risarcimento a favore dei consumatori danneggiati. Il 46,6% degli intervistati pensa che la protezione dalla perdita dei dati non sia una priorità per le aziende a causa dell’inevitabile taglio dei costi durante i periodi di crisi economica. Gli intervistati ritengono che ancora poco venga fatto per proteggere adeguatamente la riservatezza dei dati aziendali, con oltre il 50% di coloro che hanno risposto convinto che ciò sia dovuto al fatto che le aziende non temono conseguenze legali per la loro negligenza (contro il 22% del 2008). Trascurare la protezione non significa però eliminare le preoccupazioni: il 93% degli interpellati ritiene infatti che la crisi economica aumenti la pressione, in quanto perdere dati riservati quasi sempre significa perdere soldi. Secondo gli esperti della sicurezza intervistati a Londra, le principali cause della perdita di dati in periodo di crisi economica sono: Dipendenti scontenti che subiscono tagli agli stipendi o licenziamenti (73%).

Dipendenti che sottraggono dati confidenziali prima di abbandonare l’azienda (73%). Aziende che non danno priorità alla sicurezza a causa dei tagli dei costi (62%). Aziende che non sanno più dove risiedono i dati confidenziali a causa di rivolgimenti interni (51%). I partecipanti all’indagine pensano che le organizzazioni che subiscono una fuga di dati grave siano anche più vulnerabili a: bancarotta (52%), riduzione del valore delle azioni (59%), perdita di clienti (81%), rischio di acquisizione (38%). Il 66,7% degli intervistati crede che i dirigenti e i membri del Consiglio d’Amministrazione dovrebbero essere ritenuti responsabili della perdita dei dati, mentre un quarto pensa che la responsabilità dovrebbe essere unicamente del CEO.

La responsabilità sia del dipartimento

Il 15,9% dei professionisti della sicurezza ritiene che la responsabilità sia del dipartimento IT: l’anno scorso la pensava così solo il 5% Solo il 4,3% crede che la responsabilità debba essere affidata a un’entità esterna.

(04 maggio 2009)

© 2002-2012 Key4biz