La soluzione più sensata per proteggere i dati sensibili è cifrarli, indicano le imprese. Ma è ancora una operazione complessa.
La
cifratura? Sta bene e probabilmente starà anche meglio, dato che le aziende sulla strada della Digital Transformation la adottano sempre più spesso come soluzione per proteggere le loro applicazioni
e i loro dati. È il succo di uno studio che
Ponemon Institute ha condotto su un campione di quasi seimila professionisti che operano all'interno di aziende di ogni settore e di qualsiasi parte del mondo (il campione rappresenta 14 nazioni delle principali regioni del pianeta).
Il risultato principale che viene dall'indagine è che il 45 percento delle aziende raggiunte dal campione ha
una strategia ben definita riguardante la cifratura, che viene applicata in maniera coerente in tutte le divisioni dell'azienda. A questa percentuale si aggiunge un ulteriore 42 percento di imprese che non hanno una strategia così precisa ma che comunque hanno definito un piano per applicare la cifratura a
particolari applicazioni o classi di dati.
L'87 percento del campione ha quindi
adottato in maniera sistematica la cifratura, sulla spinta della necessità di proteggere due risorse critiche: da un lato le
proprietà intellettuali, dall'altro le
informazioni personali legate ai clienti. Sono i due elementi che raccolgono il maggior numero di citazioni del campione: il 54 percento in entrambi i casi.
Fin qui sembra tutto più che logico, ma l'indagine ha espresso anche alcune indicazioni contraddittorie. Ad esempio, la volontà di proteggere i dati dei clienti non si sposa molto bene con il fatto che poi
la cifratura viene più spesso applicata ai dati economici (55 percento di citazioni per le informazioni sui pagamenti e 54 per i generici dati finanziari) mentre i dati forse più sensibili - quelli legati alla salute - sono i meno cifrati (24 percento di citazioni).
Colpisce anche un po', dato quello che racconta la cronaca della sicurezza IT, che
l'errore umano sia ancora considerato come la minaccia principale (54 percento di citazioni) alla sicurezza dei dati sensibili. In confronto sono basse le percentuali di "preoccupazione" per le
sottrazioni di dati da parte di
hacker ostili esterni (30 percento di citazioni) e di dipendenti interni (21 percento).
Va comunque sempre tenuto presente che
per le aziende la gestione della cifratura è ancora molto complessa, e l'indagine lo indica chiaramente. Le imprese fanno fatica innanzitutto ad
individuare e classificare i dati da cifrare, che aumentano costantemente in volume e arrivano ormai da molte fonti diverse. Non a caso, la
data discovery è indicata come l'ostacolo principale (69 percento di citazioni) nel pianificare e poi mettere in atto una strategia di encryption.
A complicare le cose c'è il fatto che oggi l'IT - e quindi anche i dati sensibili e critici - è sparsa tra on-premise e multicloud. Le aziende preferiscono quindi di gran lunga (68 percento di citazioni) le soluzioni che possono
operare in maniera ibrida. Ma spesso queste non bastano e praticamente i due terzi delle aziende contattate hanno implementato
almeno sei prodotti distinti per la cifratura. In uno scenario del genere non stupisce che il policy enforcement sia oggi diventato la funzione più critica nei prodotti di cifratura (lo indica il 73 percento del campione), superando le performance.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.