Questo sito utilizza cookies tecnici e cookies per rendere migliore l'esperienza di navigazione e tenere conto delle scelte effettuate per proporti messaggi in linea con gli interessi che avrai manifestato. Se prosegui la navigazione senza cambiare le tue impostazioni, accetterai di ricevere i cookies dal sito. In ogni momento potrai cambiare le tue impostazioni relative ai cookies: in tale caso alcune funzioni del sito potrebbero essere perse, non riuscendo più a visitare alcuni siti web.

Rischi IT: i dipendenti restano la minaccia principale

Nelle aziende italiane, la maggior parte degli incidenti è causata dall’attività degli utenti aziendali e dei membri del team IT. A confermarlo sono anche i numeri di un recente Report condotto da Netwrix, fornitore di una piattaforma di visibilità per la sicurezza dei dati e la mitigazione del rischio in ambienti ibridi, che ha interpellato 164 professionisti IT italiani prevalentemente impiegati presso piccole e medie imprese.

Condotto per indagare i principali rischi IT ritenuti significativi per la maggior parte delle aziende, lo studio ha valutato il grado di prontezza degli intervistati nel difendersi contro le minacce informatiche.

Nello specifico, l’indagine indica le esperienze e i piani delle aziende italiane per affrontare sei rischi IT, ossia:

  1. danni fisici
  2. furto di proprietà intellettuale
  3. perdita di dati
  4. violazione dei dati
  5. interruzione del sistema
  6. sanzioni di conformità

Stando ai risultati chiave emersi dall’indagine:

  • il 71% degli intervistati afferma che i propri dipendenti hanno maggiori probabilità di compromettere la sicurezza dei dati.
  • La tipologia degli utenti coinvolti nella maggior parte degli incidenti sono membri del team IT (55%), dipendenti regolari (53%), consulenti (28%) e manager di livello medio (21%).
  • Gli utenti aziendali abituali sono responsabili del 50% degli incidenti che hanno causato la perdita di dati, del 46% delle violazioni dei dati e del 45% dei furti di proprietà intellettuale.
  • I membri del team IT sono responsabili del 45% dei casi di danni fisici e del 61% dell’interruzione del sistema.
  • Il 59% dei professionisti IT italiani ha dichiarato di dover migliorare il rilevamento degli incidenti per mitigare meglio i rischi IT.
  • Il 28% delle aziende italiane non conosce le modalità con cui i propri dipendenti gestiscono i dati sensibili.
  • Il 69% delle aziende italiane ha effettuato la valutazione del rischio IT almeno una volta, ma solo il 14% rivaluta regolarmente i rischi IT.

Gli step da compiere per minimizzare i rischi
Consapevoli che tutti gli utenti che hanno accesso ai dati sensibili rappresentano una potenziale minaccia per la sicurezza dell’azienda, le raccomandazioni di Maurizio TagliorettiCountry Manager in Italia presso Netwrix, sono sempre le stesse.

Per minimizzare il rischio di incidenti di sicurezza, infatti, le aziende devono:

  • acquisire una visibilità completa sull’intera infrastruttura IT
  • identificare e ridurre i dati sovraesposti
  • applicare in maniera coerente i controlli degli accessi.

Il metodo migliore si confermerebbe quello di dare la priorità agli sforzi compiuti in materia di sicurezza, basati su una regolare valutazione del rischio IT per identificare i dati critici dellazienda e rilevare immediatamente i comportamenti sospetti degli utenti.

(da Linea Edp – 14/02/2019)

© 2019 INTEA di Vareschi Roberto & C. S.n.c. – Strada Casalmoro, 2G - 46042 Castel Goffredo (MN) – Partita I.V.A. 01708840200