Cybersecurity: la relazione tra breach gravi e vulnerabilità umane

Proofpoint, leader nelle soluzioni di security e compliance di nuova generazione, presenta i risultati di un nuovo sondaggio realizzato da The Economist Intelligence Unit per aiutare le imprese a cogliere la frequenza e la gravità dei data breach people-centric e identificare le contromisure intraprese per affrontarli. Lo studio, dal titolo “Cyber Insecurity: Managing Threats From Within,” ha visto il coinvolgimento di oltre 300 executive, tra cui CIO e CISO, distribuiti su Stati Uniti, Europa e Asia/Pacific. Gli intervistati hanno identificato senza ombra di dubbio le minacce people-centric come la causa dei breach più gravi, compresi gli attacchi socially-engineered e l’errore umano, piuttosto che problemi legati a tecnologie o processi.

In più del 99 percento dei casi, il successo degli attacchi mirati depende dall’interazione umana”, commenta Ryan Kalember, executive vice president Cybersecurity Strategy in Proofpoint. “I dati dell’Economist Intelligence Unit confermano quanto sia importante che le imprese adottino un approccio people-centric per la loro strategia di sicurezza. I responsabili della security devono sapere esattamente chi all’interno dell’organizzazione è il target e perché – e formare le persone sulle best security practice da adottare. La sicurezza cyber è oggi una sfida umana tanto quanto lo è tecnologica”.

Cosa è emerso dallo studio sulla Cybersecurity

L’esito del report Economist Intelligence Unit evidenzia come gli oltre 300 intervistati stiano affrontando le minacce principali, gli ostacoli che impediscono l’implementazione di best practice e come le aziende si stanno evolvendo. Alcuni dei risultati salienti sono:

  • La maggior parte degli executive intervistati (85%) concorda che le vulnerabilità umane sono la causa dei breach di cybersecurity più gravi, più di tecnologie o processi.
  • L’86 percento degli executive intervistati ha sperimentato almeno un data breach negli ultimi tre anni, e oltre la metà (60%) ne ha vissuti almeno quattro. 
  • Quasi la metà (47%) ritiene probabile o molto probabile dover affrontare un major data breachnei prossimi tre anni. Solo il 56% dei manager nel settore healthcare è fiducioso che la propria organizzazione possa prevenire, identificare o rispondere a un data breach.
  • I tre modi principali in cui un data breach ha creato problemi al business includono: perdita di fatturato (33%), soprattutto in grandi aziende (38%); perdita di clienti (30%); e licenziamento del personale coinvolto (30%).
  • Il 91 percento è d’accordo nel dire che la propria azienda deve capire quali contromisure cyber funzionino meglio – il focus deve passare dalla quantità alla qualità. Quasi tutti (96%) sostengono che il board e la C-suite supportano gli sforzi per controllare i rischi di cybersecurity e il 93% ritiene che board e C-suite vengano aggiornati regolarmente sul tema.
  • Affrontare i data breach a livello organizzativo e alternare i comportamrenti umani all’interno dell’organizzazione sono critici per mitigare i data breach. L’82% è convinto che i rischi di data breach siano una priorità per la C-suite. 

Per scaricare il report The Economist Intelligence Unit’s “Cyber Insecurity: Managing Threats From Within,” visitare: https://www.proofpoint.com/us/resources/analyst-reports/the-economist-cyber-insecurity

Per ulteriori informazioni su come adottare una strategia di cybersecurity people-centric visitare: https://www.proofpoint.com/us/resources/white-papers/people-centric-cybersecurity-guide