Proofpoint: quanto conta il fattore umano nella sicurezza?

Proofpoint: quanto conta il fattore umano nella sicurezza

Secondo un sondaggio presentato da Proofpoint, buona parte degli executive sono d’accordo nell’individuare nella vulnerabilità umana i data breach più gravi. Realizzato da The Economist Intelligence Unit, il sondaggio è stato condotto per aiutare le imprese a cogliere la frequenza e la gravità dei data breach people-centric e identificare le contromisure intraprese per affrontarli.

Ryan Kalember, executive vice president Cybersecurity Strategy in Proofpoint
In più del 99 percento dei casi, il successo degli attacchi mirati depende dall’interazione umana. I dati dell’Economist Intelligence Unit confermano quanto sia importante che le imprese adottino un approccio people-centric per la loro strategia di sicurezza. I responsabili della security devono sapere esattamente chi all’interno dell’organizzazione è il target e perché – e formare le persone sulle best security practice da adottare. La sicurezza cyber è oggi una sfida umana tanto quanto lo è tecnologica.

“Cyber Insecurity: Managing Threats From Within,” ha visto il coinvolgimento di oltre 300 executive, tra cui CIO e CISO, distribuiti su Stati Uniti, Europa e Asia/Pacific. Gli intervistati hanno identificato senza ombra di dubbio le minacce people-centric come la causa dei breach più gravi, compresi gli attacchi socially-engineered e l’errore umano, piuttosto che problemi legati a tecnologie o processi. L’esito del report Economist Intelligence Unit evidenzia come gli oltre 300 intervistati stiano affrontando le minacce principali, gli ostacoli che impediscono l’implementazione di best practice e come le aziende si stanno evolvendo.

Alcuni dei risultati salienti sono:

  1. La maggior parte degli executive intervistati (85%) concorda che le vulnerabilità umane sono la causa dei breach di cybersecurity più gravi, più di tecnologie o processi.
  2. L’86% degli executive intervistati ha sperimentato almeno un data breach negli ultimi tre anni, e oltre la metà (60%) ne ha vissuti almeno quattro.
  3. Quasi la metà (47%) ritiene probabile o molto probabile dover affrontare un major data breach nei prossimi tre anni. Solo il 56% dei manager nel settore healthcare è fiducioso che la propria organizzazione possa prevenire, identificare o rispondere a un data breach.
  4. I tre modi principali in cui un data breach ha creato problemi al business includono: perdita di fatturato (33%), soprattutto in grandi aziende (38%); perdita di clienti (30%); e licenziamento del personale coinvolto (30%).
  5. Il 91% è d’accordo nel dire che la propria azienda deve capire quali contromisure cyber funzionino meglio - il focus deve passare dalla quantità alla qualità. Quasi tutti (96%) sostengono che il board e la C-suite supportano gli sforzi per controllare i rischi di cybersecurity e il 93% ritiene che board e C-suite vengano aggiornati regolarmente sul tema.
  6. Affrontare i data breach a livello organizzativo e alternare i comportamrenti umani all’interno dell’organizzazione sono critici per mitigare i data breach. L’82% è convinto che i rischi di data breach siano una priorità per la C-suite.