The Economist Intelligence Unit ha realizzato un nuovo sondaggio per aiutare le imprese a cogliere la frequenza e la gravità dei data breach people-centric, e identificare le contromisure intraprese per affrontarli. Lo studio, dal titolo Cyber Insecurity: Managing Threats From Within, ha visto il coinvolgimento di oltre 300 executive, tra cui CIO e CISO, distribuiti su Stati Uniti, Europa e Asia/Pacific. Gli intervistati hanno identificato senza ombra di dubbio le minacce people-centric come la causa dei breach più gravi, compresi gli attacchi socially-engineered e l’errore umano, piuttosto che problemi legati a tecnologie o processi.
“In più del 99% dei casi, il successo degli attacchi mirati depende dall’interazione umana, commenta Ryan Kalember, executive vice president Cybersecurity Strategy in Proofpoint. I dati dell’Economist Intelligence Unit confermano quanto sia importante che le imprese adottino un approccio people-centric per la loro strategia di sicurezza. I responsabili della security devono sapere esattamente chi all’interno dell’organizzazione è il target e perché – e formare le persone sulle best security practice da adottare. La sicurezza cyber è oggi una sfida umana tanto quanto lo è tecnologica.”
L’esito del report Economist Intelligence Unit evidenzia come gli oltre 300 intervistati stiano affrontando le minacce principali, gli ostacoli che impediscono l’implementazione di best practice e come le aziende si stanno evolvendo. Alcuni dei risultati salienti sono:
- La maggior parte degli executive intervistati (85%) concorda che le vulnerabilità umane sono la causa dei breach di cybersecurity più gravi, più di tecnologie o processi.
- L’86% degli executive intervistati ha sperimentato almeno un data breach negli ultimi tre anni, e oltre la metà (60%) ne ha vissuti almeno quattro.
- Quasi la metà (47%) ritiene probabile o molto probabile dover affrontare un major data breach nei prossimi tre anni. Solo il 56% dei manager nel settore healthcare è fiducioso che la propria organizzazione possa prevenire, identificare o rispondere a un data breach.
- I tre modi principali in cui un data breach ha creato problemi al business includono: perdita di fatturato (33%), soprattutto in grandi aziende (38%); perdita di clienti (30%); e licenziamento del personale coinvolto (30%).
- Il 91% è d’accordo nel dire che la propria azienda deve capire quali contromisure cyber funzionino meglio – il focus deve passare dalla quantità alla qualità. Quasi tutti (96%) sostengono che il board e la C-suite supportano gli sforzi per controllare i rischi di cybersecurity e il 93% ritiene che board e C-suite vengano aggiornati regolarmente sul tema.
- Affrontare i data breach a livello organizzativo e alternare i comportamrenti umani all’interno dell’organizzazione sono critici per mitigare i data breach. L’82% è convinto che i rischi di data breach siano una priorità per la C-suite.
Qui ulteriori informazioni su come adottare una strategia di cybersecurity people-centric visitare: https://www.proofpoint.com/us/resources/white-papers/people-centric-cybersecurity-guide.
