Sondaggi: sempre più frequenti gli attacchi informatici alle aziende

Secondo i risultati dello studio Symantec «2010 State of Enterprise Security», emerge come il 42% delle aziende indichi la sicurezza al primo posto delle proprie preoccupazioni. Non è certo un dato sorprendente, considerando che il 75% delle organizzazioni è stata vittima di attacchi informatici durante gli ultimi 12 mesi. Tali attacchi sono costati alle aziende una media di 2 milioni di dollari all'anno. Gli intervistati hanno anche riferito che la sicurezza aziendale è diventata più difficile a causa delle carenze di personale, delle nuove iniziative IT che accentuano i problemi legati alla sicurezza e delle difficoltà legate alla conformità IT. Lo studio condotto da Symantec nel mese di gennaio 2010 ha interessato CIO, CISO e responsabili IT di 2.100 aziende in 27 Paesi.
La sicurezza è fonte di grande preoccupazione per le aziende globali. Il 42% degli intervistati indica le minacce informatiche al primo posto nella propria lista delle preoccupazioni, molto più di calamità naturali, attacchi terroristici e attività criminali tradizionali. In linea con questa percezione, l'IT è quindi concentrata in maniera decisa sulla sicurezza aziendale. Le organizzazioni IT assegnano mediamente 120 addetti alla gestione della sicurezza e della conformità IT. Le aziende indicano una "migliore gestione del rischio operativo legato all'IT" quale principale obiettivo per il 2010 e l'84% valuta questo aspetto come prioritario o altamente importante. La quasi totalità degli intervistati (94%) prevede cambiamenti nella sicurezza per il 2010 e secondo il 48% si tratterà di novità importanti.
Sono comunque le aziende sono vittime di attacchi frequenti. Negli ultimi 12 mesi il 75% delle aziende ha registrato attacchi informatici e il 36% ne ha indicato l'efficacia come abbastanza/molto elevata. Aspetto ancora peggiore, il 29% degli intervistati ha riferito che la frequenza degli attacchi è aumentata negli ultimi 12 mesi.
La totalità delle aziende (100%) ha registrato danni informatici nel 2009. Le prime tre tipologie di danni riferiti sono state il furto di dati riguardanti carte di credito dei clienti, la sottrazione di altre informazioni finanziarie e il furto di dati in grado di risalire all'identità dei clienti. Tali perdite hanno comportato danni di natura economica nel 92% dei casi. Le principali tipologie di danno economico hanno riguardato perdite di produttività, fatturato e fiducia da parte dei clienti. Gli intervistati hanno dichiarato che le rispettive aziende spendono mediamente 2 milioni di dollari all'anno nella lotta contro gli attacchi informatici.
La sicurezza aziendale sta diventando sempre più difficile a causa di una serie di fattori concomitanti.

Innanzitutto il personale delle aziende impegnato nella sicurezza è insufficiente, con l'impatto più pesante sulla sicurezza delle reti (44%), sulla sicurezza degli endpoint (44%) e sulla sicurezza del messaging (39%). In secondo luogo, le aziende sono impegnate in nuove iniziative che complicano l'implementazione della sicurezza.