B2B International nel luglio 2012 ha condotto un’indagine per conto di Kaspersky Lab volta a scoprire le priorità delle aziende in materia di sicurezza delle proprie infrastrutture informatiche.
Ai dipendenti responsabili dei settori critici dell’azienda, compresa la sicurezza IT, è stato chiesto di elencare tre obiettivi che consideravano fondamentali per l’integrità delle loro strutture. Al primo posto è stato indicato come fattor di maggior criticità il rischio di accessi non autorizzati alla rete aziendale ( 31% degli intervistati), seguito dalla protezione delle informazioni (scelta del 27% del campione) e dal controllo dei dispositivi mobili, scelto solo dal 13% dei manager intervistati. Le misure per contrastare queste minacce vanno dal back dei dati indicato come importante dal 27% del campione, alla crittografia dei dati sensibili, sempre più utilizzata per combattere il cybercrime.
Stando alla ricerca di B2B International la cifratura dei dati è la quinta tecnologia di protezione più utilizzata perché anche nel caso in cui i criminali informatici riescano ad accedere all’infrastruttura IT dell’azienda, non riuscirebbero comunque a utilizzare i dati sottratti.
Ciò nonostante solo un terzo degli specialisti IT (36%) intervistati, ricorre alla crittografia full-disk e il 44% non protegge le informazioni sensibili. Sui dispositivi esterni come chiavette Usb poi la percentuale di chi adotta sistemi di protezione è ancora più bassa: 32%. La crittografia dei dati risulta però al terzo posto nella classifica delle misure che le aziende vogliono implementare.
Un altro dato interessante emerso dalla ricerca è che il 35% delle aziende ha subito la perdita di dati a causa di infezioni malware; la perdita di informazioni importanti avviene anche attraverso la vulnerabilità delle applicazioni (25%) tipicamente programmi nocivi che vengono scaricati sui computer degli utenti. Gran part dei danni provengono poi dall’utilizzo di dispositivi mobili: il 23% degli intervistati ha dichiarato di aver perso i dati per aver smarrito il cellulare. Infine le piccole e medie imprese risultano le più esposte agli attacchi informatici: il 63% di esse ha dovuto affrontare problemi relativi a malware nel corso dell’ultimo anno, mentre le grandi aziende sono risultate più soggette a spionaggio industriale, attacchi DDOs e phishing.