Solamente un sesto degli intervistati considera completo il programma e le attività di sicurezza IT della propria azienda. Coloro che hanno dichiarato di aver subito una violazione dei dati nell’ultimo anno ritiene, in maggioranza, che il motivo determinante sia un incidente interno o un errore, e attribuiscono alla negligenza dei dipendenti i pericoli maggiori per la sicurezza aziendale. Nonostante questi risultati, solamente il sei per cento degli intervistati ha dichiarato di erogare ai dipendenti corsi di formazione sulla sicurezza informatica.
“Che sia per dolo o errore, i pericoli provenienti dall’interno sono gravi almeno quanto quelli provenienti dall’esterno,” ha dichiarato Dave Frymer, chief information security officer di Unisys. “Ci auguriamo che i risultati dell’indagine servano come campanello d’allarme per i fornitori di infrastrutture critiche affinche assumano un aproccio maggiormente proattivo, olistico per mettere in sicurezza il loro sistema IT contro gli attacchi. Le misure di sicurezza vanno prese prima che occorrano gli incidenti, e non dopo aver subito una violazione”.
Il settore petrolchimico tra quelli più esposti ad attacchi alla sicurezza
La ricerca ha inoltre evidenziato le preoccupazioni di molti dirigenti riguardo la sicurezza dei sistemi di controllo dell’azienda (ICS) e di quelli per il ‘controllo di supervisione e acquisizione dati’ (SCADA), che monitorano e controllano i processi e le operazioni della produzione di energia e altre funzioni di infrastrutture strategiche.
Alla domanda sulle possibilità di un attacco ai sistemi ICS e SCADA delle loro aziende, il 78 per cento dei responsabili della sicurezza ha risposto che un attacco è alquanto probabile nei prossimi 24 mesi. Solo il 21 per cento degli intervistati ritiene che il livello di rischio per i sistemi ICS e SCADA è diminuito a fronte delle normative introdotte sugli standard di settore per protezione dei sistemi, ciò indica che sono necessari controlli più severi è un’adozione più attenta degli standard di sicurezza.
L’indagine è basata su una ricerca condotta online che ha coinvolto 599 dirigenti di 13 paesi dell’industria petrolchimica, servizi, energia alternativa e manifatturiera da aprile a maggio 2014.
Ponemon Institute, il realizzatore dello studio, è una società che svolge attività di ricerca indipendente e formazione su gestione della sicurezza delle informazioni, protezione di dati, privacy e gestione responsabile dell’informazione all'interno delle aziende e governi di tutto il mondo.