La prevenzione del rischio nell’IT passa dalla visibilità completa - Riskmanagement

Sicurezza IT

La prevenzione del rischio nell’IT passa dalla visibilità completa

Secondo un report realizzato da Netwrix su 164 professionisti IT italiani, la valutazione del rischio IT viene effettuata di rado

14 Feb 2019

Quali sono i maggiori rischi per gli ambienti IT? Una risposta arriva da un report recentemente presentato da Netwrix, che ha valutato la capacità di reazione delle aziende contro le minacce informatiche, attraverso un’indagine che ha coinvolto 164 professionisti IT italiani, la maggior parte di aziende medie e piccole. Sei, in particolare, sono i diversi rischi per l’IT considerati: danni fisici, furto di proprietà intellettuale, perdita di dati, violazione dei dati, interruzione del sistema e sanzioni di conformità. I risultati evidenziano come nella protezione da questi rischi qualcosa vada ancora messo a punto: la tipologia degli utenti coinvolti nella maggior parte degli incidenti sono membri del team IT (55%), dipendenti regolari (53%), consulenti (28%) e manager di livello medio (21%).

In particolare gli utenti aziendali abituali sono responsabili del 50% degli incidenti che hanno causato la perdita di dati, del 46% delle violazioni dei dati e del 45% dei furti di proprietà intellettuale. I membri del team IT, invece, hanno maggiori responsabilità nel caso di danni fisici e di interruzione del sistema. Eppure, qualcosa in più si potrebbe fare: il 59% dei professionisti IT italiani ha dichiarato di dover migliorare il rilevamento degli incidenti per mitigare meglio i rischi IT. Anche perché, se è vero che il 69% delle aziende italiane ha effettuato la valutazione del rischio IT almeno una volta, solo il 14% rivaluta regolarmente i rischi IT.

La conclusione è che, per minimizzare il rischio di incidenti di sicurezza, le aziende debbano acquisire una visibilità completa sull’intera infrastruttura IT, identificando e riducendo i dati sovraesposti, nonché attraverso l’applicazione in maniera coerente dei controlli degli accessi. Diventa quindi necessario affidare la priorità agli sforzi compiuti in materia di sicurezza, basati su una regolare valutazione del rischio IT, così da identificare i dati critici dell’azienda e rilevare immediatamente i comportamenti sospetti degli utenti.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

N
Netwrix

Approfondimenti

I
IT Risk

Articolo 1 di 4