1. /
  2. Confident Insights Newsletter/
  3. Indagine globale individua ‘punti deboli nella sicurezza’ delle piccole e medie aziende
  • Aggiungi

Indagine globale individua ‘punti deboli nella sicurezza’ delle piccole e medie aziende

26 marzo 2009

Sommario

Una nuova indagine di Symantec indica che malgrado le piccole e medie aziende siano consapevoli dei rischi attuali per la sicurezza, un numero consistente deve ancora adottare le misure necessarie per proteggersi.

Possiamo definirli i punti deboli nella sicurezza delle piccole e medie aziende.

Una nuova indagine di Symantec indica che malgrado le piccole e medie aziende siano consapevoli dei rischi attuali per la sicurezza, un numero consistente deve ancora adottare le misure di base necessarie per proteggersi. L'indagine dimostra inoltre che semplici misure di protezione possono evitare molte delle violazioni della sicurezza segnalate da queste aziende.

Dallo studio basato su sondaggi svolti tra 1.425 piccole e medie aziende di tutto il mondo (definite come aziende di dimensioni tra 10 e 500 dipendenti) nel corso del primo trimestre del 2009 emerge che la mancanza di personale IT dedicato e budget risicati hanno costituito le ragioni principali della mancanza di iniziativa. Gli intervistati hanno inoltre indicato nella mancanza di competenze del personale uno dei principali ostacoli per la sicurezza.

Dallo studio emerge che le piccole e medie aziende non si fanno illusioni sui rischi attualmente in circolazione. Alla domanda sul grado di preoccupazione riguardo un'ampia gamma di problemi della sicurezza, dallo spamming alle violazioni dei dati fino agli attacchi interni, gli intervistati hanno espresso sistematicamente livelli di preoccupazione elevati.

Cosa significa quindi l'affermazione che le piccole e medie aziende devono ancora adottare misure di base per proteggersi? Secondo lo studio:

  • il 59% degli intervistati ha dichiarato che non utilizza alcuna protezione degli endpoint (ovvero, software che combina antivirus con tecnologie avanzate per la protezione dalle minacce quali firewall desktop e prevenzione delle intrusioni per portatili, desktop e server).
  • il 47% non esegue il backup dei propri PC desktop, lasciando a rischio le informazioni importanti.
  • il 33% è privo perfino di un'elementare protezione antivirus.

Quali sono state le cause principali delle violazioni della sicurezza subite da queste piccole e medie aziende? Le ragioni citate con maggiore frequenza sono state:

  • guasto del sistema
  • perdita o furto di un portatile, smartphone o PDA
  • errore umano
  • perdita o furto di nastri o dispositivi di backup contenenti dati sensibili
  • utilizzo di soluzioni per la sicurezza non appropriate o non aggiornate.

Guardando avanti, metà degli intervistati ha dichiarato che nel corso dei prossimi 12 mesi intende aumentare la spesa in sicurezza IT e storage malgrado i tempi difficili dell'economia, mentre il 41% ha rivelato che i propri budget rimarranno invariati.

Delimitazione dei punti deboli nella sicurezza

Di fronte a minacce per la sicurezza che diventano più complesse e prendono di mira informazioni aziendali critiche quali documenti riservati e dati dei clienti, sta emergendo chiaramente che per le piccole e medie aziende è necessario un livello superiore di protezione. I prodotti per la sicurezza antivirus non sono più adeguati. Oggi per le piccole e medie aziende è necessaria una protezione contro le nuove forme di spyware, malware e spamming.

Inoltre, queste realtà devono chiedersi se il modo in cui eseguono il backup delle informazioni critiche è sufficiente per proteggersi da guasti e interruzioni del sistema e perdite di dati. Un recente sondaggio condotto da Rubicon Consulting tra piccole e medie aziende ha scoperto che, delle aziende che hanno perduto dati, circa il 30% ha perduto di conseguenza vendite, il 20% ha perduto clienti mentre il 25% ha affermato che la perdita di dati ha causato gravi disagi per l'azienda. Lo stesso sondaggio ha rilevato che circa il 20% delle piccole e medie aziende intervistate non effettuava alcun backup dei server.

Quindi che cosa possono fare le piccole e medie aziende per limitare o eliminare i punti deboli nella sicurezza? Symantec consiglia di adottare le misure seguenti:

  • Tenersi informati. Familiarizzare con i report sulle minacce pubblicati nell'ambito della sicurezza. Il Symantec Internet Security Threat Report è un ottimo metodo per tenersi informati sulle tendenze attuali e future e sulle minacce. È consigliabile leggere anche il Report della ricerca sulla situazione del data center e il Report sull'economia sommersa.
  • Utilizzare consiglieri affidabili per le competenze necessarie. Consiglieri affidabili quali consulenti IT o rivenditori aiutano le aziende a soddisfare le loro esigenze IT con soluzioni appropriate. Questo è particolarmente importante quando la carenza di personale costituisce un problema.
  • Utilizzare diversi livelli di sicurezza. Adottare strategie di difesa in profondità per proteggersi da singoli punti deboli in qualsiasi specifica tecnologia o metodo di protezione. Questo comprende l'impiego di software antivirus e antispamming, firewall, tecnologie di prevenzione delle intrusioni, controllo dei dispositivi e delle applicazioni e aggiornamenti delle patch della sicurezza.
  • Attuare una protezione end-to-end. Le piccole e medie aziende devono proteggere attivamente tutti i loro dispositivi dalle minacce sconosciute, tra i quali portatili, desktop, server di messaggistica e dispositivi mobili.
  • Eseguire il backup dei dati. I sistemi IT possono subire interruzioni per svariate ragioni, tra cui disastri naturali, errore umano, guasti hardware, ecc. È essenziale eseguire regolarmente il backup dei dati e archiviare le copie aggiuntive di tali dati off-site. La crittografia degli archivi di backup aggiunge un ulteriore livello di protezione.
  • Proteggersi dai pericoli interni. Proteggere l'azienda da perdite di dati, furti occasionali, vandalismo e rancore dei dipendenti. Attivare policy e controlli per salvaguardare automaticamente i dati dell'azienda e impedire che informazioni sensibili escano dalla rete aziendale.
  • Non dimenticare la sicurezza fisica. Le piccole e medie aziende possono rafforzare la sicurezza dell'organizzazione con best practice quali la disattivazione dello schermo durante i periodi di assenza dal computer, lo spegnimento del computer al termine della giornata, il fissaggio dei portatili con un cavo e il divieto di trascrivere le password su bigliettini lasciati accanto al computer.

Grazie a più di 25 anni di esperienza nel campo della sicurezza, backup e recupero, Symantec offre tecnologie avanzate per la sicurezza e la disponibilità dei dati. La nuova offerta sulla sicurezza di Symantec, Symantec Protection Suite, è l'unica suite attualmente sul mercato che combina un sistema di sicurezza completo per portatili e server, sicurezza della messaggistica e backup e recupero. Le soluzioni integrate di Symantec forniscono protezione consolidata per le informazioni e i computer aziendali, contribuiscono a difendere dalle nuove minacce aggressive poste da malware e spamming, eseguono il backup e recuperano rapidamente computer e informazioni in caso di problemi.

Conclusione

Le piccole e medie aziende percepiscono chiaramente l'importanza dei rischi attuali per la sicurezza. Tuttavia, troppo spesso non agiscono adeguatamente per proteggersi. La mancanza di elementari salvaguardie mette a rischio le informazioni.

Symantec Protection Suite combina soluzioni per la sicurezza del backup e recupero delle informazioni leader di settore che consentono di proteggere i sistemi delle piccole e medie aziende e garantire il backup completo dei loro dati. Grazie a Symantec Protection Suite, le piccole e medie aziende sono in grado di gestire il business in tutta sicurezza, consapevoli che le loro informazioni sono protette.

Link correlati

Torna alla newsletter Symantec