Nelle aziende poca attenzione alla sicurezza

Micro Focus International ha rilevato come le aziende di tutto il mondo non dispongano di misure di sicurezza adeguate per il collaudo delle loro applicazioni nonostante la netta maggioranza di esse abbia sperimentato una violazione dei dati nel corso degli ultimi 12 mesi.
I risultati di una ricerca commissionata da Micro Focus e condotta indipendentemente da Ponemon Institute interpellando oltre 1.350 professionisti coinvolti nello sviluppo e nel test di applicazioni nel Regno Unito e negli Stati Uniti, hanno infatti evidenziato come le aziende mettano a rischio le informazioni riservate dei loro clienti evitando di proteggerle in maniera appropriata in occasione dei processi di collaudo.
Lo studio, che ha interessato aziende con un fatturato compreso tra 10 milioni e oltre 20 miliardi di dollari, indica che in oltre tre quarti (79%) dei casi si è verificata almeno una violazione dei dati negli ultimi 12 mesi; ciononostante, quasi la medesima percentuale (70%) di aziende non dispone di tecniche per mascherare i dati nel corso dei test. La netta maggioranza degli intervistati ha confermato di utilizzare dati relativi a clienti, dipendenti, carte di credito e altre informazioni riservate nel corso dello sviluppo e dei test applicativi.
Ancora più preoccupante è il fatto che i dati sensibili dei clienti siano messi a repentaglio su base regolare. Quasi due terzi (64%) degli intervistati usano settimanalmente questi dati nei processi di test delle applicazioni, mentre il 90% lo fa su base mensile. Nonostante le esperienze compiute e l'alto profilo attualmente riconosciuto alle violazioni dei dati, solo il 7% delle aziende ritiene che la protezione dei dati negli ambienti di sviluppo e collaudo sia più rigida che negli ambienti di produzione.
La complessità del processo è aggravata ulteriormente dalle quantità dei dati utilizzati per i collaudi. Ben tre quarti degli intervistati hanno confermato di adoperare per i test file più grandi di un terabyte, e in alcuni casi anche superiori ai 50 terabyte. L'impiego di volumi di dati campione così estesi aumenta non solo la suscettibilità ad attacchi interni o esterni, ma anche l'ambito e la portata di possibili errori umani.
«Considerata l'elevata visibilità riservata ai casi di violazione dei dati in tutto il mondo e la frequenza con cui vengono condotti i test, sembra incredibile che le aziende non intraprendano i passi necessari per assicurare la protezione delle loro informazioni nel corso di processi che vengono peraltro condotti su base regolare»- ha dichiarato Stuart McGill, CTO di Micro Focus. In un clima economico difficile come questo l'ultima cosa di cui un'azienda ha bisogno è vedere violati o sottratti i dati sensibili dei propri clienti. Le aziende devono agire immediatamente per implementare le funzionalità di mascheramento dei dati necessarie a garantire la perfetta protezione delle informazioni nel corso delle procedure di sviluppo e test delle applicazioni».
La ricerca è stata realizzata in modo indipendente da Ponemon Institute, società specializzata nelle ricerche su privacy, protezione dei dati e policy per la sicurezza delle informazioni. Le percentuali cui fa riferimento il presente comunicato stampa rappresentano la media globale in base alle singole cifre raccolte nel Regno Unito e negli Stati Uniti.

Commenti

Grazie per il tuo commento