Video: CROTONE TERREMOTO CONTINUANO LE SCOSSE DI ASSESTAMENTO (Novembre 2024)
Non sorprende che le aziende abbiano modificato le loro pratiche di sicurezza alla luce del tumulto di Edward Snowden e della NSA. Secondo il recente studio di ThreatTrack Security su responsabili IT e di sicurezza impiegati da appaltatori della difesa degli Stati Uniti, le conseguenze delle violazioni dei dati hanno cambiato le pratiche e le politiche di sicurezza informatica delle aziende in più di un modo.
I grandi risultati
ThreatTrack Security ha rivelato alcune scoperte notevoli nel loro sondaggio. Oltre il cinquanta per cento degli intervistati ha affermato che i propri dipendenti ora ricevono una maggiore formazione sulla consapevolezza della cibersicurezza e le aziende hanno rivisto o rivalutato i privilegi di accesso dei dipendenti. Il quarantasette percento è in allerta per attività di rete anomale da parte dei dipendenti e il 41 percento ha implementato pratiche di assunzione più rigorose. È interessante notare che il 39% degli intervistati afferma che i propri diritti amministrativi IT sono stati limitati.
Il sondaggio ha inoltre esaminato se sono state segnalate violazioni dei dati, gli aspetti più difficili della difesa informatica e se il comportamento online rischioso dei leader senior è la causa delle infezioni da malware. Altri argomenti trattati nella relazione sono stati la questione se il governo fornisca una guida e un supporto adeguati per la difesa informatica e se i contraenti siano preoccupati se la loro organizzazione è vulnerabile a minacce informatiche più sofisticate.
IT ottenere il supporto di cui hanno bisogno?
La maggior parte degli intervistati ha dichiarato di fidarsi della guida del governo su come proteggere i dati sensibili e quasi il 90% ha ritenuto di ricevere ciò di cui aveva bisogno per supportare tale protezione. Al contrario, il 62% è ancora preoccupato che la propria organizzazione sia vulnerabile alle minacce persistenti avanzate (APT), agli attacchi malware mirati e alle tattiche più sofisticate di cyber-spionaggio. Difendersi da malware avanzato è difficile a causa del volume e della complessità degli attacchi malware.
Una lamentela comune tra gli intervistati è stata la carenza di analisti di malware nel personale. Uno dei motivi di questo problema è perché, mentre il personale addetto alla sicurezza IT controlla regolarmente nuove analisi di campioni di malware, deve eliminare il malware dai dispositivi dei loro dirigenti, virus che provengono da siti pornografici o collegamenti malevoli nelle e-mail di phishing.
Mentre lo studio è certamente uno spunto di riflessione, i risultati provengono da una dimensione del campione abbastanza piccola. Il sondaggio comprendeva solo un centinaio di responsabili IT / della sicurezza o membri del personale che lavorano in organizzazioni di appaltatori della difesa che gestiscono i dati per il governo degli Stati Uniti. È probabile che gli effetti delle azioni di Snowden continuino a influenzare la consapevolezza e le pratiche della cibersicurezza.
