Secondo un sondaggio di Bitkom, le aziende tedesche sono ancora troppo permissive quando si parla di sicurezza informatica.
Le aziende in Germania hanno una buona protezione di base quando si tratta di salvaguardare i loro sistemi IT contro gli attacchi informatici, ma investono ancora troppo raramente in misure di sicurezza complete, secondo un sondaggio rappresentativo di 1.047 responsabili della sicurezza condotto da Bitkom. Secondo il sondaggio, tutte le aziende interrogate hanno scanner di virus, firewall e protezione di password. Queste funzioni sono di solito incluse nei comuni sistemi operativi.
Crittografia dei dati
Bitkom vede un grande bisogno di investimenti nell'area della crittografia. Mentre quattro aziende su cinque (80%) criptano le loro connessioni di rete, nemmeno la metà (45%) cripta i dati sui dischi rigidi o altri supporti di dati. Solo il 40% usa la crittografia per il suo traffico e-mail. "Le comuni misure di protezione come gli scanner di virus e i firewall non sono più sufficienti in molti casi", dice il presidente della Bitkom Dieter Kempf. "Il malware sta diventando sempre più complesso e non di rado non viene rilevato. Ma anche se le aziende si accorgono dell'attacco, la perdita di dati spesso non può più essere evitata". Pertanto, ha detto, le aziende devono rafforzare le loro misure di sicurezza.
Pericoli dall'interno e dall'esterno
Secondo l'indagine, solo il 29 per cento delle aziende intervistate ha una protezione contro la fuga di dati dall'interno e nemmeno un quarto (23 per cento) ha sistemi speciali di rilevamento degli attacchi dall'esterno. "La perdita di dati sensibili può avere gravi conseguenze economiche se i brevetti vengono violati o i prodotti copiati", dice Kempf. "I sistemi di rilevamento precoce degli attacchi, le precauzioni di sicurezza contro il furto di dati e, in particolare, la crittografia delle informazioni importanti rendono molto più difficile per gli aggressori."
Una quarta azienda (25 per cento) utilizza procedure avanzate per l'identificazione degli utenti, per esempio l'autenticazione a due fattori (2FA) o caratteristiche biometriche. Un quinto delle aziende testa i propri concetti di sicurezza con l'aiuto dei cosiddetti test di penetrazione.
Le aziende di medie dimensioni devono recuperare terreno
Secondo i risultati del sondaggio, le aziende di medie dimensioni in particolare devono recuperare terreno quando si tratta di sicurezza informatica. Per esempio, la metà delle grandi aziende con 500 o più dipendenti usano procedure di autenticazione elaborate, ma solo un quinto (21%) di quelle piccole con 10-99 dipendenti. I sistemi di rilevamento degli attacchi sono utilizzati dal 40% delle grandi aziende e dal 22% di quelle piccole. Questo dimostra che le grandi aziende sono meglio posizionate di quelle più piccole. "Le grandi aziende hanno più risorse finanziarie e umane per assicurare la protezione dei loro sistemi IT", spiega Kempf.
Tendenza positiva
Secondo l'indagine Bitkom, la tendenza verso l'uso di misure di sicurezza complete è positiva. Per esempio, il 17% delle aziende sta pianificando specificamente di introdurre la crittografia dei loro dati, il 18% vuole crittografare le e-mail nel prossimo futuro e il 18% sta anche per introdurre un sistema di rilevamento degli attacchi.
Tendenza positiva
Secondo l'indagine Bitkom, la tendenza si sta muovendo verso misure di sicurezza complete.