Secondo una ricerca condotta da Ernst & Young, quest’anno la spesa in security non aumenterà più che nel 2003. E continua a mancare la formazione degli utenti.
24 settembre 2004
In 11 anni non molto è cambiato in tema di attitudini delle aziende per la sicurezza dei sistemi. Questa, desolante, considerazione emerge dall’indagine “Global Information Security Survey” 2004″, condotta da Ernst & Young su 1.233 realtà di 51 differenti Paesi, giunta, appunto, al suo undicesimo anno di vita.
Nonostante sia sempre più chiaro che la sicurezza è direttamente correlata al raggiungimento degli obiettivi di business, dall’indagine emerge che la spesa It dedicata al settore non è destinata a crescere quest’anno più che nel 2003: solo 17 aziende su 100 hanno risposto diversamente.
Solamente nel 28% dei casi le aziende hanno posto come priorità nel 2004 attività di training interno in tema security e, parallelamente, solo il 20% dei Ceo considera la sicurezza come una priorità. Eppure, per il 60% degli intervistati il comportamento scorretto degli utenti continuta a rappresentare una seria minaccia.
Secondo l’indagine, la causa principale (72% di risposte affermative) di malfunzionamento dei sistemi è correlata con l’hardware. E, nell’87% dei casi, si tratta, ancora una volta, di problemi di origine interna.
L’attenzione è generalmente posta sui pericoli provenienti dall’esterno (contaminazione da virus e worm, che preoccupa il 77% degli intervistati), mentre nel 24% dei casi si sono registrati incidenti interni.
Eppure, come sottoliena chi ha curato l’indagine, i rischi maggiori si corrono proprio per i comportamenti scorretti degli impegati, causati dalla disattenzione o dall’ignoranza. Ma l’azienda ne rimane spesso all’oscuro.
