Sicurezza in azienda, attenzione agli accessi privilegiati

Sicurezza in azienda, attenzione agli accessi privilegiati

Secondo uno studio realizzato da Ponemon Institute e Forcepoint, le minacce interne restano la maggior fonte di preoccupazione e spesso sono collegate a una disattenta valutazione dei ruoli professionali.

di: Redazione ImpresaCity del 05/09/2016 10:40

Enterprise Management
 
Forcepoint ha pubblicato i dati del nuovo studio sulla gestione degli utenti privilegiati, realizzato in collaborazione con Ponemon Institute, comparando i dati con quelli delle precedenti edizioni del 2011 e del 2014.
Se, da un lato, le fughe di dati e gli attacchi interni continuano a moltiplicarsi, la ricerca indica che il 58% dei responsabili della sicurezza interpellati stima che la propria organizzazione accordi inutilmente un accesso privilegiato a persone al di là delle reali necessità dei loro ruoli e responsabilità. Il 91%, inoltre, ritiene che il rischio di minacce interne non si ridurrà o continuerà a crescere.
Se si considera che il 40% del campione concorda sul fatto che gli utilizzatori malevoli siano ricorsi al social engineering per ottenere diritti d'accesso privilegiati, con un 20% di crescita rispetto al 2011, non appare sorprendente che la maggioranza delle persone si attenda che la minaccia interna resti un problema centrale. Va precisato che all'indagine hanno preso parte 600 profili del settore privato e 142 responsabili della sicurezza in ambiente pubblico.
Circa il 70% delle persone interpellate ritiene che sia molto probabile che gli utenti privilegiati credano di essere abilitati ad accedere a tutte le informazioni che vogliono. Quasi il 70% sostiene anche che essi consultino dati sensibili o confidenziali per semplice curiosità. Se questa è la realtà, appare inquietante constatare come solo il 43% delle imprese private e il 51% di quelle pubbliche dichiari oggi di avere la capacità di controllare efficacemente le attività di questi utilizzatori. La maggioranza ha dichiarato che solo il 10% del proprio budget o meno è consacrato a questa importante sfida.
Se tanto le risorse economiche quanto l'elemento umano devono essere presi in considerazione per affrontare meglio il tema, anche le carenze tecnologiche devono essere affrontate. L'indagine ha rivelato che un numero importante di aziende utilizza strumenti di sicurezza esistenti per lottare contro le minacce interne, anziché far leva su tecnologie maggiormente focalizzate. Di conseguenza, oltre il 60% ha indicato che da questi prodotti si evidenziano troppi falsi positivi. Inoltre, la maggioranza delle aziende non possiede le informazioni contestuali richieste per impedire alle minacce interne di prodursi.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota