Perdere i dati: una paura concreta in Italia

Management

Uno studio realizzato in Europa da Symantec dimostra che le aziende italiane sono più sensibili di altre su questo tema

Le falle o le debolezze tecnico-organizzative di un sistema informativo sono all’origine di frequenti perdite di dati, anche sensibili per le aziende. La crescita dell’uso di dispositivi mobili e l’integrazione dell’accesso di partner e fornitori nelle proprie reti è un dato di fatto, ma, allo stesso tempo, le aziende devono preoccuparsi di evitare che i dati finiscano, accidentalmente o intenzionalmente, nelle mani sbagliate.

Questo sarebbe il quadro ideale nel quale si incornicia il tema della Data loss prevention (Dlp), ma la realtà dei fatti, come sempre, è piuttosto diversa. Symantec ha di recente realizzato uno studio sull’argomento, interpellando oltre 1.500 aziende dell’area Emea. Istintivamente, verrebbe da pensare che l’Italia si collochi, come in molti altri settori della tecnologia applicata, in fondo alla graduatoria. Invece, a sorpresa, dalle 102 società intervistate per l’indagine, emerge una sensibilità superiore alla media sul tema e anche una più che discreta implementazione di correttivi o strumenti di prevenzione.

Intanto, va notato che oltre la metà del campione italiano ha ammesso di aver subito almeno una volta una perdita di informazioni, con danni economicamente quantificabili su valori che oscillano fra i 10mila e i 100mila euro. Evidentemente, questa valutazione ha portato con sé l’adozione di qualche forma di protezione dalla perdita, più o meno accidentale, di dati magari anche critici. Se in Emea il 72% ha implementato una strategia protettiva di base, l’Italia alza la media con il suo 82%, privilegiando strumenti come il controllo degli accessi alla rete (63%), il tracking sui dispositivi utilizzati e l’encryption (entrambi attestati sul 45%). Le soluzioni di Data loss prevention e di sicurezza a livello endpoint si piazzano più in basso, ma, vista la sensibilità sul tema, questo rappresenta un’opportunità importante per Symantec, che ha investito su questo fronte con l’acquisizione di Vontu: “La tecnologia sviluppata da quest’azienda – ha spiegato Fabio Battelli, Practice Manager Cissp e Cisa Advisory Practice di Symantec Consulting – è stata la prima a occuparsi seriamente di prevenzione della perdita di dati e ha ricevuto anche finanziamenti pubblici dal governo Usa”.

Solo il 55% ha deciso di introdurre misure per prevenire la perdita di dati su dispositivi mobili (ma tutta l’Emea è al 46%), ma solo nel 37% dei casi esaminati i dipendenti sono autorizzati a utilizzare dispositivi di storage portatili senza particolari restrizioni: “Una dimostrazione – secondo Battelli – che ci sono ancora margini di miglioramento soprattutto nel campo della sicurezza dei terminali portatili, spesso destinati allo scambio di informazioni con l’esterno”.

Il 49% delle aziende intervistate da Symantec possiede un piano per contrastare azioni di spionaggio industriale (il 40% in Emea) e questo corrisponde al timore di subire un attacco (il 40% ritiene il rischio alto o molto alto) e alla conoscenza di episodi reali avvenuti nel settore industriale di appartenenza. Ma l’attenzione si sta progressivamente concentrando sui dispositivi mobili, che sono ormai parte integrante dei benefit concessi ai dipendenti: “Proprio qui è necessaria la massima attenzione, per integrare strumenti di prevenzione che limitino il rischio di esposizione dei dati in essi contenuti”, sottolinea Battelli. E non ci si riferisce semplicemente a notebook o Pda, ma soprattutto ai dispositivi di storage come le chiavi Usb, sempre più utilizzate in azienda e fuori. Per questo, il 43% delle realtà italiane appartenenti al campione ha definito linee guida giudicate rigide per regolamentare l’utilizzo di questi device portatili. Qualora un oggetto contenente dati più o meno critici andasse smarrito o fosse sottratto, si interviene soprattutto a livello di controllo degli accessi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore