Rischio di sicurezza numero 1: i dipendenti
La minaccia maggiore alla sicurezza informatica di un'azienda - in termini di fattore umano - proviene dai suoi stessi dipendenti, seguiti da vicino da terze parti. Questa valutazione è condivisa dalla maggioranza degli intervistati dell'attuale Risk:Value Report 2017 di NTT Security, specialista in sicurezza delle informazioni e gestione dei rischi.
L'annuale Risk:Value Report, redatto dalla società di ricerche di mercato Vanson Bourne per conto di NTT Security, mostra in quali aree e con quali persone si presentano i maggiori pericoli per la sicurezza informatica. In risposta alla domanda "Quale persona o gruppo di persone considera al primo posto quando si tratta di vulnerabilità della sicurezza?", il 23% dei partecipanti ha indicato "dipendenti senza responsabilità di gestione". Le terze parti occupano il secondo posto con il 19 percento; Vanson Bourne annovera tra queste i subappaltatori, i fornitori di servizi esterni e i fornitori. Il 12% ritiene che il CEO sia l'anello debole della sicurezza informatica. L'11% degli intervistati ha citato altri punti deboli in materia di sicurezza: il management, il 10% i clienti, il 7% gli amministratori, il 7% i membri del consiglio di vigilanza o di amministrazione e il 6% i dirigenti di livello C, escluso il CEO.
Sensibilizzare i dipendenti
"Una strategia IT end-to-end deve affrontare le varie vulnerabilità della sicurezza su un piano di parità. Anche un solo punto vulnerabile può avere conseguenze catastrofiche per un'azienda", sottolinea Kai Grunwitz, Senior Vice President EMEA di NTT Security. "Una cosa che lo studio mostra con chiarezza: oltre alle misure tecniche necessarie, le aziende devono sensibilizzare i propri dipendenti sul tema della sicurezza come priorità assoluta. Alla luce della costante evoluzione della situazione di minaccia, sono indispensabili workshop e corsi di formazione periodici.
Sorprendente: gli amministratori delegati sono il terzo maggior rischio per la sicurezza
Particolarmente sorprendente agli occhi di NTT Security è il fatto che il CEO sia stato nominato al terzo posto quando gli è stato chiesto di indicare la maggiore vulnerabilità della sicurezza. "In realtà, si dovrebbe presumere che siano proprio i sistemi informatici del CEO, che si tratti di PC desktop, computer portatili o smartphone, a essere particolarmente resistenti e protetti", afferma Grunwitz. "Tuttavia, a quanto pare gli intervistati non ritengono sufficienti le misure adottate, di conseguenza dovrebbero nuovamente mettere le aziende sotto stretto controllo, dopo tutto è ovvio che il titolare della conoscenza del CEO è un obiettivo redditizio per i potenziali aggressori". Noi di NTT Security abbiamo avuto una buona esperienza con simulazioni di attacchi specificamente mirati al management, che hanno dimostrato che oltre il 70% del management non è adeguatamente protetto".
Il documento "Risk:Value Executive Summary" è disponibile per il download all'indirizzo http://www.nttsecurity.com/RiskValue2017 disponibile.
