Home
Aumentano le violazioni online

21 Aprile 2008

Aumentano le violazioni online

di

Sicurezza a rischio secondo «Enterprise@Risk - 2007 Privacy and Data Protection Survey»

La recente indagine «Enterprise@Risk: 2007 Privacy & Data Protection Survey», condotta da Deloitte in collaborazione con il Ponemon Institute, ha rilevato che le informazioni di identificazione personale (credenziali) di clienti e dipendenti sono state violate frequentemente e ripetutamente nel corso del 2007. Insomma, centinaia di migliaia di individui e numerose aziende hanno rischiato violazioni di ogni genere.

L’85% dei professionisti intervistati ha affermato che la propria azienda ha registrato nell’ultimo anno almeno un caso di violazione delle norme di sicurezza; più del 35% degli intervistati ha rilevato tra le6 e le 10 inadempienze rispetto alla privacy e la security, mentre oltre il 43% ne ha stimate più di 10.

«Attualmente viene dedicato più del 50% del tempo alla mansione di Incident Response, attività di rilevamento, investigazione, notifica e remediation. Soltanto il 7% del tempo della funzione di Privacy e Security è dedicato al training dei dipendenti e un totale del 10% è suddiviso tra la definizione del Response Team, il reporting al management e l’analisi delle cause», ha dichiarato Lorenzo Grillo, Director Security Services per Deloitte.

«Molte aziende ritengono che l’utilizzo della tecnologia di sicurezza più all’avanguardia, sia a livello di rete che di end-point, sia la soluzione più adatta per eliminare i rischi di sicurezza informatica», ha aggiunto Grillo. «Un buon grado di sicurezza si raggiunge soltanto adottando un approccio multi-livello che implichi una cultura aziendale di consapevolezza sulla intera IT Security. Un approccio di questo tipo presuppone la conoscenza delle persone, dei processi e delle tecnologie, utili a comprendere efficacemente il proprio ambiente e rilevare quali dati sono a disposizione e dove sono memorizzati ma anche quali sono i rischi e le potenziali vulnerabilità connesse a quei dati. Un sistema in grado di controllare l’ambienteè indispensabile per stabilire quali controlli progettare e implementare e per monitorare l’efficacia di tali rilievi».

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Immagine decorativa form newsletter
Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.