Un’indagine di Websense mette a nudo la debolezza delle imprese di fronte alle crescenti intrusioni
I pericoli vengono dall’interno, dai dipendenti incapaci, e spesso provocano pochi danni. Ma arrivano anche dall’esterno e qui i danni possono essere molto più ingenti. Il Computer Security Institute stima una media di 350.454 dollari di danni (contro i precedenti 168.000) per ogni attacco proveniente dall’esterno dell’azienda andato a segno. Cifre americane, ma che danno l’idea di quanto siano potenzialmente pericolose le incursioni tramite Internet.
Eppure a livello europeo manca ancora da parte delle aziende la consapevolezza dei pericoli della rete. Secondo un’indagine di Werbsense, società specializzata nella sicurezza, nelle Pmi del continente (in questo caso le aziende sopra i dieci dipendenti) esiste una forte discrepanza tra il livello di sicurezza percepito e quello reale. Sarà il fatto che da tempo manca una importante epidemia di virus, che ormai le aziende si sono dotate di antivirus e firewall, ma molti dipendenti sono convinti che il loro dipartimento It, o almeno chi in azienda si occupa di sicurezza, li abbia messi al sicuro dai pericoli della rete.
Tanta fiducia non trova però riscontro nei responsabili It che, per quanto riguarda l’Italia, nel 40% dei casi considerano ben protetta la propria azienda, ma non al 100%, per il 43% pensano sia adeguatamente protetta e solo il 13% è convinto di poter dormire sonni tranquilli. I problemi invece esistono. Sono molti, infatti, i dipendenti che ammettono di avere un comportamento a rischio in rete. In Italia il 23% si porta il lavoro a casa inviando documenti aziendali sulla casella di posta personale, il 13% non rinuncia ad aprire mail dall’aspetto sospetto e il 4% clicca sui pop-up pubblicitari. Ma i pericoli che arrivano dalla rete sono tanti e a fronte di un ingenuo 13% che sostiene di essere al sicuro con antivirus e firewall l’indagine certifica che il 99% delle imprese italiane sopra i dieci dipendenti non possiede gli strumenti per bloccare l’uso di iPod e dispositivi Usb.
L’89% non blocca l’uso di applicazioni peer-to-peer, il 56% non blocca gli allegati agli instant messenger, il 67% non contrasta il phishing, il 77% non controlla l’uso dell’instant messenger, il 92% non protegge i dati riservati, il 91% non ha strumenti per identificare eventuali “pirati” interni, il 48% non filtra l’suo di Internet e il 28% non impedisce agli spyware di inviare informazioni a fonti esterne.
