Una ricerca McAfee ha riconsegnato il quadro di un settore business terrorizzato dalla possibilità di perdere dati di vitale importanza e conservate nei sistemi informatici interni. Lo studio (denominato ‘Datagate: The Next Inevitable Corporate Disaster?’) ha evidenziato in particolare come un errore, una disattenzione o un attacco esterno potrebbero essere in grado di portare l’azienda vicina al fallimento come estrema conseguenza di quelle che potrebbero essere le ricadute a catena conseguenti ad un semplice incidente iniziale.
«La ricerca, condotta da Datamonitor per conto di McAfee, ha coinvolto oltre 1.400 professionisti IT di aziende con almeno 250 dipendenti negli Stati Uniti, Regno Unito, Francia, Germania e Australia. Il 33% di coloro che hanno risposto ritiene che un episodio rilevante che comporti la divulgazione accidentale o dolosa di dati riservati potrebbe portarli al fallimento». Il comunicato ufficiale spiega che la consapevolezza relativamente al rischio di violazioni è alta, ma al tempo stesso le violazioni stesse continuano ad aumentare: «il 60% degli intervistati ha affermato di aver subito una violazione dei dati nell’anno passato, e solo il 6% ha potuto affermare con certezza di non averne subita alcuna nei due anni precedenti. Comunque, nonostante la diffusione delle violazioni, le aziende dedicano al problema solo una piccola parte dei loro budget IT. In media, gli intervistati investono circa la metà dell’1% dei loro budget IT complessivi sulla sicurezza dei dati».
Infine:
- «a fronte di una violazione dei dati che porta alla divulgazione di informazioni personali, le aziende spenderebbero una media di 268.000 dollari per informare i propri clienti – anche se i dati perduti non vengono mai utilizzati»;
- «il 61% degli intervistati ritiene che la fuoriuscita di dati venga perpetrata dai dipendenti o comunque da personale interno, e il 23% crede che tali perdite siano dolose»;
- «circa la metà (46%) degli intervistati non interroga a fondo o controlla i dipendenti dopo che hanno dato il preavviso di licenziamento»;
- «il 23% degli intervistati sono stati in grado di stimare il costo totale annuale legato alla fuoriuscita dei dati, e la cifra media che hanno segnalato corrisponde a 1,82 milioni di dollari»;
- «coloro che hanno risposto giudicano la perdita di proprietà intellettuale e informazioni finanziarie come le due più preziose categorie di dati, con un costo medio stimato per i dati finanziari persi che raggiunge 1,68 milioni di dollari».
Dave DeWalt, presidente e chief executive officer di McAfee, coglie l’occasione per ribadire l’impegno del proprio gruppo nel settore: «sei aziende su dieci ammettono di aver subito una violazione solo nello scorso anno: si tratta di una prova più che sufficiente del fatto che è necessario fare molto di più per affrontare questo problema molto serio […] La consapevolezza da sola non è sufficiente. Per proteggere clienti, dipendenti e azionisti, la prevenzione della perdita dei dati deve diventare una priorità a qualunque livello dell’azienda, dal consiglio di amministrazione alla mensa».