A dimostrare l’importanza, per le aziende, di attenersi agli standard di sicurezza è il fatto che tutti i casi di violazione di carte di credito su cui il report di Verizon si è soffermato sono stati compiuti ai danni di società che non hanno rispettato perfettamente ben 10 dei 12 criteri: «La capacità di un’organizzazione di difendersi dagli attacchi informatici è chiaramente legata all’attenzione nei confronti dei criteri di sicurezza», spiega Rodolphe SImonetti, managing director for security counseling di Verizon. «Tra le aziende che hanno superato le nostre analisi, inoltre, quasi la metà potrebbe non essere più conforme nel giro di un anno o anche meno».
Tra i settori che pongono maggiore attenzione alla sicurezza troviamo le aziende che operano nel settore IT (information technology), tra le quali la percentuale di aderenza agli standard di sicurezza arriva al 61,3%. Seguono, di poco, i servizi finanziari (comprese le assicurazioni) con il 59,1%. Peggiori invece le percentuali ottenute dai commercianti (50%) e da hotel e ristoranti (42,9%).
«La questione non è più se i dati debbano essere protetti, ma come proteggerli in maniera davvero sostenibile», prosegue Simonetti. «Molte organizzazioni concepiscono i criteri di sicurezza come se fossero fini a se stessi, senza capire come siano invece interconnessi l’uno con l’altro. Questo, spesso, è il risultato della mancanza di personale interno specializzato».
Non è un caso, allora, che tra le linee guida sottolineate nel report si trovi la necessità di investire nelle risorse umane e nel know how; oltre all’importanza di automatizzare il flusso di lavoro (lasciando all’uomo il compito della supervisione) e di semplificare la gestione della sicurezza.
Fonte: La Stampa