Logo ImpresaCity.it

La digitalizzazione spinge la cifratura

La soluzione più sensata per proteggere i dati sensibili è cifrarli, indicano le imprese. Ma è ancora una operazione complessa.

Redazione Impresacity

La cifratura? Sta bene e probabilmente starà anche meglio, dato che le aziende sulla strada della Digital Transformation la adottano sempre più spesso come soluzione per proteggere le loro applicazioni e i loro dati. È il succo di uno studio che Ponemon Institute ha condotto su un campione di quasi seimila professionisti che operano all'interno di aziende di ogni settore e di qualsiasi parte del mondo (il campione rappresenta 14 nazioni delle principali regioni del pianeta).

Il risultato principale che viene dall'indagine è che il 45 percento delle aziende raggiunte dal campione ha una strategia ben definita riguardante la cifratura, che viene applicata in maniera coerente in tutte le divisioni dell'azienda. A questa percentuale si aggiunge un ulteriore 42 percento di imprese che non hanno una strategia così precisa ma che comunque hanno definito un piano per applicare la cifratura a particolari applicazioni o classi di dati.

L'87 percento del campione ha quindi adottato in maniera sistematica la cifratura, sulla spinta della necessità di proteggere due risorse critiche: da un lato le proprietà intellettuali, dall'altro le informazioni personali legate ai clienti. Sono i due elementi che raccolgono il maggior numero di citazioni del campione: il 54 percento in entrambi i casi.

Fin qui sembra tutto più che logico, ma l'indagine ha espresso anche alcune indicazioni contraddittorie. Ad esempio, la volontà di proteggere i dati dei clienti non si sposa molto bene con il fatto che poi la cifratura viene più spesso applicata ai dati economici (55 percento di citazioni per le informazioni sui pagamenti e 54 per i generici dati finanziari) mentre i dati forse più sensibili - quelli legati alla salute - sono i meno cifrati (24 percento di citazioni).

cybersecurity
Colpisce anche un po', dato quello che racconta la cronaca della sicurezza IT, che l'errore umano sia ancora considerato come la minaccia principale (54 percento di citazioni) alla sicurezza dei dati sensibili. In confronto sono basse le percentuali di "preoccupazione" per le sottrazioni di dati da parte di hacker ostili esterni (30 percento di citazioni) e di dipendenti interni (21 percento).

Va comunque sempre tenuto presente che per le aziende la gestione della cifratura è ancora molto complessa, e l'indagine lo indica chiaramente. Le imprese fanno fatica innanzitutto ad individuare e classificare i dati da cifrare, che aumentano costantemente in volume e arrivano ormai da molte fonti diverse. Non a caso, la data discovery è indicata come l'ostacolo principale (69 percento di citazioni) nel pianificare e poi mettere in atto una strategia di encryption.

A complicare le cose c'è il fatto che oggi l'IT - e quindi anche i dati sensibili e critici - è sparsa tra on-premise e multicloud. Le aziende preferiscono quindi di gran lunga (68 percento di citazioni) le soluzioni che possono operare in maniera ibrida. Ma spesso queste non bastano e praticamente i due terzi delle aziende contattate hanno implementato almeno sei prodotti distinti per la cifratura. In uno scenario del genere non stupisce che il policy enforcement sia oggi diventato la funzione più critica nei prodotti di cifratura (lo indica il 73 percento del campione), superando le performance.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Se vuoi ricevere le notifiche delle notizie più importanti della giornata iscriviti al canale Telegram di ImpresaCity al link: t.me/impresacity
Pubblicato il: 01/04/2019

Speciali

Speciali

Cybertech 2019

Download

Gestire la sicurezza alla convergenza tra IT e OT