McAfee riferisce i risultati di uno studio sulla sicurezza delle informazioni economiche

Science  Applications  International  Corporation ha annunciato i  risultati  di  uno  studio  condotto  a livello globale  incentrato  sulla  sicurezza  delle informazioni  economiche.  
All'interno  del  report,  intitolato "Economie  clandestine: Capitale  intellettuale  e  dati  aziendali sensibili sono ora  la  nuova  valuta  del  crimine  informatico" responsabili  sicurezza  e  delle decisioni IT illustrano come  i  criminali informatici  abbiano  compiuto  un  passaggio  dal  furto  delle  informazioni personali, per indirizzarsi  verso  il  capitale  intellettuale dell'azienda  di  alcune  delle  principali  organizzazioni riconosciute  a  livello internazionale.
I  criminali  informatici  hanno  compreso che  è  più  redditizio  vendere  informazioni  proprietarie  e  segreti aziendali  che  sono meno  o  per  nulla  protetti,  facendone  così  la nuova  moneta  di  scambio.  
L'economia  sommersa  della  criminalità   informatica  sta  guadagnando  denaro  alle  spese del  capitale intellettuale  aziendale  che  include segreti  commerciali,  piani  di  marketing,  risultati  delle  attività   di ricerca  e sviluppo  ed  anche  codice  sorgente.  
McAfee e  SAIC, in collaborazione  con  Vanson  Bourne, hanno  intervistato più  di  1.000 responsabili delle decisioni  IT senior  negli  Stati  Uniti,  Regno  Unito,  Giappone,  Cina,  India,  Brasile  e  Medio Oriente. Lo studio fa seguito a un report pubblicato nel 2008,  intitolato "Unsecured  Economies".  
Questo nuovo  studio  rivela  quali  sono  stati  i  cambiamenti  negli  atteggiamenti  e  nelle percezioni relativamente  alla  protezione  della proprietà   intellettuale  negli  ultimi  due  anni.  
I  risultati  hanno  rivelato  quali Paesi  sono  stati  percepiti  come  i  meno  sicuri  per l'archiviazione  dei  dati aziendali,  in  che  percentuale  le  aziende  subiscono violazioni  e  in  che  percentuali  intendono  adottare soluzioni  per  prevenire  o  porre  rimedio  alla  violazione  dei  dati.      
"I  criminali  informatici  hanno  spostato  la  loro  attenzione  dalla  proprietà   dei  beni aziendali  alle  proprietà  intellettuali,  come  ad esempio  segreti  commerciali  o  documenti  di  pianificazione  della  produzione",  ha dichiarato  Simon  Hunt,  vice  president  e  chief technology  officer,  endpoint  security  di  McAfee, che ha poi aggiunto: "Abbiamo  assistito  a  significativi attacchi  rivolti  verso  questo  tipo  di informazioni. Attacchi sofisticati  come  l'Operazione  Aurora,  e  anche  gli  attacchi meno  sofisticati  come  Night  Dragon,  si sono infiltrati  in  alcune  delle  aziende  più  grandi,  e  apparentemente,  più  protette  al mondo.  I  criminali stanno  prendendo  di  mira  il capitale  intellettuale  delle  aziende  e  spesso  ci  riescono  con  successo".
"La  distinzione  tra  attacchi  dall'interno  e  dall'esterno  è  diventata  labile. Aggressori  sofisticati  si infiltrano in  una  rete,  rubano  credenziali valide,  e  riescono  ad  operare  liberamente  -  proprio  come  farebbe  un insider. Attuare  strategie  difensive  contro  queste  minacce miste  interno-esterne  è  essenziale,  e  le organizzazioni  hanno  bisogno  di  strumenti di  protezione  dalle  minacce  interne  in  grado  di prevedere  gli attacchi  basati  sul  comportamento  umano",  ha aggiunto  Scott  Aken,  vice  presidente  per  le operazioni cyber  di  SAIC ".      
Di seguito i principali  risultati  emersi  dallo  studio:
- Impatto  delle  violazioni  di  datiUn  quarto  delle  organizzazioni  oggetto dello  studio  ha  rallentato  subito  il  blocco  o  il rallentamento  di una  fusione/acquisizione,  o  il  lancio  di  un  nuovo prodotto/soluzione  a  causa  di  una  violazione  dei  dati, o  per  la minaccia  credibile  di  una  violazione  dei  dati.  Tra  le  organizzazioni  che  hanno subito  una violazione  dei  dati,  solo  la  metà   ha  preso provvedimenti  per  porvi  rimedio  e  proteggere  i  sistemi  da future  violazioni.
- Le  organizzazioni  stanno  cercando  di  archiviare  la  Proprietà   Intellettuale all'estero
La  recessione  economica  ha  fatto crescere  il  numero  delle  organizzazioni  che  sta  rivalutando  i  rischi legati  al trattamento  dei  dati  al  di  fuori  della  propria nazione,  alla  ricerca  di  opzioni  più  economiche: circa  la  metà   delle  organizzazioni intervistate,  infatti  ha  risposto affermativamente,  segnando  un  notevole un  incremento  complessivo  dal  2008.  Circa  un terzo  delle  aziende  ha  cercato  di  aumentare  la quantità  di  informazioni  sensibili  da  poter  archiviare  all'estero,  rispetto  a  una  su cinque  di  due  anni  fa.           - Costo  della  protezione  dei  dati  all'estero
In  Cina,  Giappone,  Regno  Unito e  Stati  Uniti,  le  organizzazioni  spendono  oltre 1  milione  di  dollari  al giorno  per  l'IT.  Negli  Stati  Uniti,  Cina  e  India,  le  aziende spendono  più  di  1  milione  di  dollari  la settimana  per  la  sicurezza  delle  informazioni  sensibili  collocate  all'estero.
- Percezione  geografica  delle  minacce  alla  proprietà   intellettuale  
Cina, Russia  e  Pakistan  sono  percepite  come  i  Paesi  meno sicuri  per  l'archiviazione  dei  dati,  mentre Regno  Unito,  Germania  e  Stati  Uniti  sono considerati  i  più  sicuri.  Tra  le  organizzazioni globali intervistate,  tuttavia,  un  numero  elevato  non  effettua  frequentemente valutazioni  del  rischio:  più  di  un quarto  delle organizzazioni  esegue  analisi  del  rischio  delle  minacce  per  i  propri  dati  solo  due volte l'anno  o  meno.
- Il  silenzio  sulla  violazione  dei  dati
Solo  tre  organizzazioni  su  dieci rendono  note  tutte  le  violazioni  di  dati  subite,  e sei  su  dieci abitualmente  "scelgono"  quali  le  violazioni  notificare.  Lo  studio, inoltre,  indica  che  le  organizzazioni possono cercare  i  paesi  che  hanno  una  legislazione  sulla  perdita  dei  dati  più  "clemente": otto organizzazioni  su  dieci  memorizzano  le informazioni  sensibili  all'estero  proprio  a  causa  del  fatto  che  le leggi  sulla privacy  del  loro  Paese  prevedono  la  notifica  ai clienti  delle  violazioni  dei  dati.  
- Gestione  dei dispositivi:  la  sfida  odierna
Una  delle  maggiori  sfide  che  le organizzazioni  devono  affrontare  nella gestione  della sicurezza  delle informazioni  è  la  proliferazione  dei  dispositivi,  come  iPad,  iPhone e dispositivi  con  sistemi  operativi Android.
Proteggere  i  dispositivi  mobile  continua  a  essere  una  nota dolente  per  la  maggior parte  delle organizzazioni:  il  62%  degli intervistati  la  considera  infatti  una  sfida. Parallelamente,  lo  studio  indica come la  minaccia  più  significativa  secondo  le organizzazioni  per  quanto riguarda  la  protezione  delle informazioni  sensibili  sia  la perdita  di  dati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.