Moltissimi responsabili di IT pensano che i dati della propria azienda non siano al sicuro e che subiranno un attacco entro un anno. Scopri perché!
La cybersecurity è un’attività un po’ particolare: molte persone ne sottovalutano i rischi, mentre i professionisti del settore si sentono perennemente in pericolo. Come spesso accade, può darsi che ci sia un problema di percezione e che la verità si trovi nel mezzo. In questo post parliamo della sicurezza dei dati in azienda, delle minacce a cui sono esposti e di cosa può fare l’utente finale per proteggersi. Continua a leggere!
Quanto sono sicuri i dati in azienda secondo i responsabili IT
In un recente sondaggio, l’azienda BigID e l’organizzazione non profit Cloud Security Alliance (riferimento internazionale per la sicurezza nel cloud) si sono unite per chiedere a oltre 1500 responsabili di IT come valutano la sicurezza dei propri dati aziendali. I risultati principali, come abbiamo accennato, sono scoraggianti:
- Solo il 4% pensa che i propri dati nel cloud siano sufficientemente protetti.
- Solo il 7% si sente realmente capace di gestire dati personali tramite un SaaS.
- Il 62% pensa di poter subire una violazione dei dati entro un anno.
Perché i CISO, CIO e CSO delle imprese sono così negativi? Si tratta davvero di pessimismo o è una visione realistica del livello di protezione attuale dei dati aziendali online? Vediamo quali sono i fenomeni in gioco.
Solo il 4% dei responsabili IT pensa che i propri dati nel cloud siano sufficientemente protetti.
Problemi di cybersecurity
La conclusione che possiamo trarre da questo sondaggio è che molte aziende non sono preparate ad affrontare le sfide della sicurezza dei dati nel cloud e, più in generale, della protezione dei dati personali secondo gli standard odierni e in base alle minacce a cui sono esposti.
Per capirne i motivi, ed evitando di alzare rapidamente il dito per indicare eventuali colpevoli, dobbiamo ricordarci che la sicurezza informatica è una dimensione molto ampia e complessa delle organizzazioni. Ecco, secondo noi, quali sono i fenomeni che hanno inciso sullo sviluppo della sicurezza dei dati.
1. Crescita esponenziale delle minacce
Il primo problema che si trova a fronteggiare la cybersecurity è l’aumento delle minacce informatiche e degli attacchi, che si diversificano sempre di più richiedendo misure di protezione sempre più specifiche.
2. Estensione della superficie di attacco
Le aziende sono cambiate e continuano a evolversi, basta pensare al lavoro da remoto e al BYOB. Una delle conseguenze è che i punti di contatto si moltiplicano e monitorare una superficie di attacco così ampia è sempre più difficile per le aziende.
LEGGI ANCHE: 8 miliardi di data breach in 10 anni
3. Professionalizzazione degli hacker
In un post recente abbiamo sostenuto che gli hacker sono diventati veri imprenditori. Il colmo, ora, è che i CISO delle organizzazioni che utilizzano servizi SaaS si ritrovano a fronteggiare piccoli hacker inesperti che, a loro volta, hanno acquistato pacchetti di ransomware pronti all’uso, oggi chiamati appunto RaaS.
4. Misure di sicurezza insufficienti
Poi, ovviamente, c’è il problema più grosso di tutti: la maggior parte delle organizzazioni non ha gli strumenti necessari per difendersi dai cyberattacchi e proteggere i propri dati nel cloud. Secondo una ricerca del Ponemon Institute, il 45% delle aziende ritiene che i propri processi di cybersecurity non siano efficaci per mitigare rischi e attacchi.
5. Mancano gli investimenti
Andando ancora più a monte, troviamo una mancanza di risorse e investimenti dovuta, in generale, a una scarsa percezione dei rischi e, soprattutto, degli eventuali danni economici. Secondo IBM, il costo medio di una violazione dei dati nel 2022 è pari a 4,35 milioni di dollari.
6. Mancano i professionisti
Secondo l’Agenzia per la Cybersicurezza Nazionale, in Italia mancano 100.000 figure specializzate, che siano in grado di analizzare la struttura di un’azienda, valutarne le necessità di cybersecurity e predisporre gli strumenti e i processi necessari per proteggere il perimetro di sicurezza e i dati ospitati al suo interno.
Servono più impegno, maggiori investimenti e molti professionisti specializzati per affrontare le sfide della sicurezza dei dati nel cloud.
Consigli di sicurezza per l’utente finale
Abbiamo appena visto i motivi principali per cui il settore della cybersecurity non sta rispondendo in maniera efficace e completa alle sfide attuali. Il problema è che, oltre a incidere sulla salute delle imprese, questa situazione ricade soprattutto sul consumatore.
Da un lato, i costi dei data breach vengono spalmati sui prodotti e i servizi offerti, un po’ come si fa con la pubblicità e il marketing, contribuendo a far lievitare i prezzi. Dall’altro lato, l’utente finale si ritrova a usare un servizio che non è sicuro al 100%, con tutte le conseguenze del caso.
L’Unione Europea e le autorità italiane stanno emanando leggi sempre più severe per proteggere le persone e obbligare le aziende a prendersi le proprie responsabilità, ma visto il panorama della sicurezza dei dati, il nostro consiglio è di imparare a proteggersi da soli.
A tale scopo, ecco cosa puoi fare per migliorare la sicurezza dei tuoi dati online:
- Usa un antivirus potente per proteggere i dispositivi dove salvi dati e da cui accedi ai sistemi di aziende, organizzazioni e PA.
- Fai un backup periodico dei dati, sia nel cloud sia fisico (su un hard disk portatile) per assicurarti di non perdere i dati in caso di data breach.
- Controlla regolarmente che le tue credenziali non siano compromesse sul sito Have I Been Pwned.
- Valuta con attenzione con quali aziende condividere i tuoi dati personali e in che modalità. Leggi le informative sulla privacy e controlla gli strumenti disponibili per far valere i tuoi diritti come titolare dei dati. Se pensi che un sito o un’azienda non rispetti il GDPR, denuncialo e non condividere i tuoi dati.
- Se lavori in un’azienda, difenditi dagli attacchi di social engineering per non mettere in pericolo l’intera infrastruttura informatica.
- Infine, fai sempre molta attenzione al phishing e agli SMS truffa, che oggi sono due minacce diffusissime e sono la porta di entrata della maggior parte del malware.
Concludendo, dobbiamo prendere atto che il settore della cybersecurity fa fatica a stare al passo con le minacce attuali, soprattutto per quanto riguarda la sicurezza dei dati aziendali nel cloud. Se da un lato è facile comprendere le cause che ci hanno portato a questa situazione, dall’altro è più difficile immaginare una soluzione efficace e unica.
Servono impegno e investimenti su più fronti (per fortuna sono iniziati i progetti di digitalizzazione del PNRR), ma soprattutto servono più professionisti specializzati nella protezione dei dati. Infine, in tutto questo l’utente finale è chiamato ad agire in modo ancora più responsabile, dato che in parte deve sopperire alla mancanza di processi di sicurezza implementati dalle organizzazioni.
CONTINUA A LEGGERE: Perché l’igiene digitale è un dovere civico
Buona navigazione e buona protezione dei dati personali nel cloud!