Un terzo delle grandi aziende italiane ha subĂŹto perdita o furto informatico di dati negli ultimi 12 mesi. Ma mentre divampano le minacce di crimini informatici, solo un quinto delle grandi imprese ha definito strategia e piani concreti di information security per correre ai ripari e proteggere dati sensibili.
Sono alcuni dei risultati della ricerca dellâOsservatorio information security and privacy, della School of management del Politecnico di Milano, che ha coinvolto oltre 150 tra chief information security officer e altri specialisti di grandi aziende italiane, per indagare lo scenario di riferimento, il budget dedicato, le principali aree di investimento, le minacce e le principali fonti di attacco. Secondo lâanalisi del settore, tra le grandi imprese, aumenta del 7% la spesa media dedicata negli ultimi mesi alla sicurezza informatica, ma le scelte di spesa sono influenzate soprattutto da obblighi normativi. Ancora limitati, invece, gli investimenti di Security in ambiti emergenti del digitale come Cloud e Mobile.
Le principali fonti di attacco riscontrate provengono da fonti esterne come le bande criminali (nel 58% dei casi), ma va fatta attenzione anche a quelle interne, come gli stessi lavoratori (49%) e i consulenti aziendali (30%).
Le minacce piĂč diffuse negli ultimi due anni sono malware (80%), phishing (70%), spam (58%) e frodi (37%). E le principali vulnerabilitĂ sono la scarsa consapevolezza dei collaboratori su politiche aziendali e buone pratiche di comportamento (79%), la distrazione (56%), lâaccesso in mobilitĂ alle informazioni aziendali (45%), la presenza di dispositivi mobili personali (33%).
Per conoscere le informazioni sulla sicurezza aziendale clicca qui.
