Sicurezza EU, Forcepoint svela le criticità nella protezione dati

Sicurezza EU, Fortinet mostra le criticità nella protezione dati

Forcepoint rende noti i risultati di un nuovo studio che delinea una serie di criticità nella EU riguardanti le violazioni dei dati aziendali e le minacce insider.

La ricerca indipendente Forcepoint ha coinvolto oltre 4.000 impiegati distribuiti tra Regno Unito, Francia, Germania e Italia. I risultati evidenziano che il 35% dei dipendenti intervistati ammette di essere stato coinvolto in una violazione della sicurezza. Il rapporto mette in luce anche criticità significative nella consapevolezza dei danni dovuti a violazioni, nella formazione dei dipendenti, e riguardo alla sicurezza dei dati nel cloud. 

Tale situazione rappresenta per i CISO locali una sfida importante riguardo alla protezione dei dati aziendali, in particolar modo in vista della prossima European General Data Protection Regulation, che entrerà in vigore all'inizio del 2018. La nuova normativa non solo inserisce l’obbligo di notifica delle violazioni entro 72 ore, ma impone anche severe sanzioni, fino al 4% del fatturato annuo globale, per mancanze gravi.

 Questi i dati più significativi della ricerca Forcepoint:

  • Il 14% dei dipendenti intervistati metterebbe a rischio il proprio posto di lavoro con la vendita di credenziali aziendali ad estranei. Circa la metà lo farebbe per 250 Euro o meno.
  • Il 29% ha inviato intenzionalmente informazioni non autorizzate a terzi. Il 15% ha portato informazioni critiche di business da un lavoro all'altro; il 59% prevede di poterle utilizzarle in un incarico futuro.
  • Il 43% non crede che l’organizzazione di pertinenza sia vulnerabile ad una minaccia causata da addetti ai lavori, mentre il 32% risulta poco consapevole circa le conseguenze di una violazione dati.
  • Il 22% risulta poco consapevole o inconsapevole riguardo al potenziale costo delle violazioni dati per i loro datori di lavoro; i più bassi livelli di consapevolezza si riscontrano in Francia e nel Regno Unito.
  • Il 39% afferma di aver non ricevuto alcuna formazione in merito alla protezione dei dati, mentre il 27% ritiene che le organizzazioni siano carenti riguardo alle policy di sicurezza per prevenire la perdita di dati. La carenza di formazione riguarda il 47% dei dipendenti intervistati in Francia, il 41% nel Regno Unito, il 37% in Germania e il 31% in Italia.
  • il 45% degli intervistati italiani risulta a rischio di coinvolgimento in una violazione della sicurezza; questa percentuale scende al 27% nel Regno Unito.
  • il 36% dei lavoratori francesi è incline a ritenere la propria organizzazione vulnerabile a minacce in ambito security, percentuale che scende al 33% in Italia, al 22% nel Regno Unito e al 15% in Germania.
  • Appare preoccupato per la sicurezza dei propri dati nel cloud il 55% degli intervistati nel Regno Unito, il 52% in Francia, il 33% in Italia e in Germania. La percentuale di impiegati intervistati che non considera la sicurezza prima di caricare i file raggiunge il 38% nel Regno Unito, il 33% in Francia, il 21% in Germania e il 17% in Italia.

Mike Smart, Product & Solutions Director, Forcepoint
La ricerca ha costantemente dimostrato che le violazioni causate da dipendenti sono tra le più dannose esistenti in termini di impatto finanziario e di reputazione. Le organizzazioni che ignorano i potenziali rischi per la sicurezza che possono essere causati da dipendenti e altri addetti ai lavori perdono un’importante occasione, ossia quella di rafforzare il proprio stato di sicurezza e proteggere le loro aziende in modo più ampio.