e-Crime: le corresponsabilità del Ceo

Autorità e normativeSorveglianzaWorkspace

Se il Chief execuitve officer di un’azienda divulga informazioni riservate sui clienti si merita il carcere. Lo dice un sondaggio di WebSense

In un recente convegno organizzato da WebSense sul tema dell’e-Crime a Londra, i ricercatori hanno potuto raccogliere numerose informazioni statistiche su un panel di 107 professionsiti della sicurezza informatica proveniente da 15 Paesi diversi. Il 79% degli intervistati, ad esempio, ritiene che rispetto all’anno scorso, mediamente, le organizzazioni subiscano oggi una maggiore pressione da parte degli azionisti per introdurre misure aggiuntive per la protezione dalla fuga di dati. I fattori chiave comprendono: per il 51% la tutela del brand aziendale, per il 56% il timore che una fuga di dati possa essere riportata dalla stampa, per il 42% la protezione dei dati personali mentre per il 34% l’impatto di una violazione della sicurezza sul valore delle azioni.

Quasi all’unanimità (95%), gli intervistati pensano che il consiglio di amministrazione o il Ceo debbano essere ritenuti responsabili della fuga di dati, con il 26% che ritiene che la responsabilità finale sia da attribuire al Ceo. Rispetto al 2007, l’opinione delle persone intervistate è decisamente cambiata: un anno fa, il 74% riteneva direttamente responsabile il consiglio di amministrazione e solo il 21% attribuiva la responsabilità al dipartimento It (contro il 5% di quest’anno). Inoltre, il 76% del campione intervistato ritiene che in media il consiglio di amministrazione delle aziende adotti un approccio reattivo alla sicurezza, nonostante si pensi che sia sua la responsabilità in caso di violazione.

Secondo gli intervistati le ragioni per cui le aziende non prenderebbero misure sufficienti contro la perdita dei dati sono i costi (45%) e il fatto che la protezione dei dati non sia considerata una priorità sufficientemente alta (45%).

Per il 79% degli intervistati, inoltre, le aziende nelle quali si verifica un episodio di divulgazione di informazioni riservate dovrebbero essere multate, mentre il 59% pensa che dovrebbe essere riconosciuto un risarcimento agli utenti vittime della fuga di informazioni. Solo il 3%, invece, non crede debba essere intrapresa alcuna azione penale. La quasi totalità degli intervistati (96%) considera necessaria la presenza di un ente preposto che obblighi i governi dei diversi paesi a collaborare nella lotta contro il crimine informatico.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore