Cosa stanno facendo le aziende per rendere sicuri i pagamenti online e per far si che non vengano rubati in modo fraudolento dati sensibili e informazioni personali? Che metodi stanno adottando?
Secondo un recente sondaggio condotto dalla rivista inglese
SC Magazine e commissionato da
SafeNet, che ha raccolto l'opinione dei responsabili IT che si occupano di sicurezza informatica di circa 170 aziende europee, appartenenti a diversi settori – telecomunicazioni, software, manifatturiere e servizi, bancarie, Pubblica Amministrazione-, è emerso che la
sicurezza nelle transazioni online in un
ambiente virtualizzato rappresenta una
priorità assoluta per il
46% degli intervistati, con la sola eccezione della sicurezza in ambienti cloud, come confermato dal 52% degli intervistati.
La
virtualizzazione ha portato enormi benefici a centinaia di migliaia di aziende in tutto il mondo.
Tuttavia, il passaggio a questi sistemi ha anche creato implicazioni significative per i responsabili IT che si occupano di sicurezza e in particolare per coloro che nelle aziende devono rispettare lo standard
Payment Card Industry Data Security (PCI DSS) - ossia un insieme di norme e indicazioni definite dal consorzio a cui aderiscono le principali società internazionali che gestiscono carte di credito/debito (Visa, MasterCard, American Express…).
Il 63% degli intervistati ha dichiarato che lo standard PCI DSS – che mira a rendere sicuro tutto il processo di pagamento con Carta di Credito, dalla transazione del dato, alla memorizzazione e archiviazione dello stesso -, ha avuto un impatto notevole sulla gestione del rischio in azienda e sui processi di conformità, in quanto le sanzioni hanno fornito un forte incentivo per conformarsi alla regolamentazione vigente. Mentre solo per il 37% non ci sono state conseguenze.
La virtualizzazione quindi, e le sue implicazioni nell'ambito della sicurezza, rappresentano una sfida chiave per numerose aziende europee.
L'indagine ha rilevato Inoltre che ben il 70% degli intervistati ha dichiarato di memorizzare i dati sensibili sia su
macchine virtuali (35%), sia in
ambienti cloud privati (26%) o
pubblici (9%), una tendenza irreversibile e che eclissa di gran lunga tutte le altre, sia per quanto riguarda la classifica che la scala d'adozione.
Queste cifre sono destinate a crescere ulteriormente nei prossimi mesi, così come le tecnologie di virtualizzazione e i servizi cloud che saranno adottati sempre di più. I dati che quindi risiedono in ambienti multi-tenant rappresentano la preoccupazione principale per il 55% dei manager che si occupano della sicurezza IT, e tra questi, il 53% teme che gli amministratori di sistemi cloud possano aver un accesso privilegiato ai dati, mentre la mancanza di visibilità su dove, quali e quando i dati risiedano nel cloud è una delle principali cause di lamentela per il 50% degli intervistati.
Inoltre il 69% delle organizzazioni intervistate utilizza ancora
username e password per proteggere l'accesso alle informazioni.
Per soddisfare i requisiti PCI DSS e rendere sicuri i propri dati sensibili negli ambienti virtualizzati, molte organizzazioni stanno iniziando a sfruttare, in modo proattivo, i controlli di sicurezza affidabili, abilitati dalla
crittografia.
La ricerca mostra che la crittografia è la soluzione di data security che la maggioranza degli intervistati cerca, con la seguente suddivisione:
- Database Encryption 33%
- End-to-End Encryption 34%
- Email Encryption 38%
- Encrypting App Data 21%
- File Encryption 35%
- NAS encryption 12%
- SAN encryption 19%
- Disk encryption 36%
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.
Notizie che potrebbero interessarti:
Vodafone e TIM: il 5G si può fare insieme
Blockchain: JP Morgan Chase si fa la sua...
Oracle, come cambia la Customer Experience
IBM Studios, innovazione nel cuore di Milano...
MWC 2019: più sinergia tra Ericsson e Juniper...
Pure Storage, la Data Protection sempre più in...