Proofpoint, Inc., leader nelle soluzioni di security e compliance di nuova generazione, ha presentato i risultati di un sondaggio realizzato da The Economist Intelligence Unit dal titolo “Cyber Insecurity: Managing Threats From Within,” che ha visto il coinvolgimento di oltre 300 executive, tra cui CIO e CISO, distribuiti su Stati Uniti, Europa e Asia/Pacific.
Lo studio ha evidenziato nell’errore umano la principale causa dei casi più gravi di data breach, piuttosto che problemi legati a tecnologie o processi.
“In più del 99 percento dei casi, il successo degli attacchi mirati dipende dall’interazione umana”, ha commentato Ryan Kalember, executive vice president Cybersecurity Strategy in Proofpoint. “I dati dell’Economist Intelligence Unit confermano quanto sia importante che le imprese adottino un approccio people-centric per la loro strategia di sicurezza. I responsabili della security devono sapere esattamente chi all’interno dell’organizzazione è il target e perché – e formare le persone sulle best security practice da adottare. La sicurezza cyber è oggi una sfida umana tanto quanto lo è tecnologia”.
Il report evidenzia come gli oltre 300 intervistati stiano affrontando le minacce principali, gli ostacoli che impediscono l’implementazione di best practice e come le aziende si stanno evolvendo. In sintesi, questi i risultati più salienti dello studio:
- La maggior parte degli executive intervistati (85%) concorda che le vulnerabilità umane sono la causa dei breach di cybersecurity più gravi, più di tecnologie o processi.
- L’86% degli executive intervistati ha sperimentato almeno un data breach negli ultimi tre anni, e oltre la metà (60%) ne ha vissuti almeno quattro.
- Il 47% del campione ritiene probabile o molto probabile dover affrontare un major data breach nei prossimi tre anni. Solo il 56% dei manager nel settore healthcare è fiducioso che la propria organizzazione possa prevenire, identificare o rispondere a un data breach.
- I tre modi principali in cui un data breach ha creato problemi al business includono: perdita di fatturato (33%), soprattutto in grandi aziende (38%); perdita di clienti (30%); e licenziamento del personale coinvolto (30%).
- Il 91% è d’accordo nel dire che la propria azienda deve capire quali contromisure cyber funzionino meglio – il focus deve passare dalla quantità alla qualità. Quasi tutti (96%) sostengono che il board e la C-suite supportano gli sforzi per controllare i rischi di cybersecurity e il 93% ritiene che board e C-suite vengano aggiornati regolarmente sul tema.