La recente indagine «Enterprise@Risk: 2007 Privacy & Data Protection Survey», condotta da Deloitte in collaborazione con il Ponemon Institute, ha rilevato che le informazioni di identificazione personale (credenziali) di clienti e dipendenti sono state violate frequentemente e ripetutamente nel corso del 2007. Insomma, centinaia di migliaia di individui e numerose aziende hanno rischiato violazioni di ogni genere.
L’85% dei professionisti intervistati ha affermato che la propria azienda ha registrato nell’ultimo anno almeno un caso di violazione delle norme di sicurezza; più del 35% degli intervistati ha rilevato tra le6 e le 10 inadempienze rispetto alla privacy e la security, mentre oltre il 43% ne ha stimate più di 10.
«Attualmente viene dedicato più del 50% del tempo alla mansione di Incident Response, attività di rilevamento, investigazione, notifica e remediation. Soltanto il 7% del tempo della funzione di Privacy e Security è dedicato al training dei dipendenti e un totale del 10% è suddiviso tra la definizione del Response Team, il reporting al management e l’analisi delle cause», ha dichiarato Lorenzo Grillo, Director Security Services per Deloitte.
«Molte aziende ritengono che l’utilizzo della tecnologia di sicurezza più all’avanguardia, sia a livello di rete che di end-point, sia la soluzione più adatta per eliminare i rischi di sicurezza informatica», ha aggiunto Grillo. «Un buon grado di sicurezza si raggiunge soltanto adottando un approccio multi-livello che implichi una cultura aziendale di consapevolezza sulla intera IT Security. Un approccio di questo tipo presuppone la conoscenza delle persone, dei processi e delle tecnologie, utili a comprendere efficacemente il proprio ambiente e rilevare quali dati sono a disposizione e dove sono memorizzati ma anche quali sono i rischi e le potenziali vulnerabilità connesse a quei dati. Un sistema in grado di controllare l’ambienteè indispensabile per stabilire quali controlli progettare e implementare e per monitorare l’efficacia di tali rilievi».