Secondo un nuovo studio sulla sicurezza informatica dello studio legale internazionale Pillsbury Winthrop Shaw Pittman, una percentuale inquietante di aziende britanniche risulta essere impreparata in materia di protezione dei dati.
Condotto in collaborazione con Mergermarket, il sondaggio è stato realizzato attraverso interviste a membri di board aziendali, C-level executives e consulenti aziendali. Andando ad analizzare le risposte, è significativo osservare che quasi la metà degli intervistati ha subito un incidente informatico sufficientemente grave da richiedere la notifica alle autorità di regolamentazione. Inoltre, mentre la stragrande maggioranza dei dirigenti appartenenti ai servizi finanziari, telecomunicazioni, media e tecnologia, ha detto di essere molto fiduciosa sulle capacità dei sistemi di sicurezza informatica utilizzati della propria organizzazione per rilevare e mitigare una violazione, la percentuale scende al 34% tra i manager che lavorano nei settori dell’energia, dell’estrazione mineraria e dei servizi pubblici.
Solo il 2% degli intervistati ha poi affermato che i C-level executives hanno la responsabilità sui problemi di sicurezza informatica nelle loro organizzazioni e uno su sei non dispone di un team interno dedicato al pronto intervento in risposta ai problemi di cyber security. Solo il 51% degli intervistati ha inoltre un’assicurazione informatica dedicata e solo il 47% una polizza aziendale a tutela degli attacchi ransomware. Nonostante la velocità e la complessità della regolamentazione sulla sicurezza informatica e sulla privacy dei dati, un intervistato su tre ha affermato di non avere nel proprio staff una persona deputata a monitorare attivamente gli sviluppi di natura legale correlati.
“Sempre più aziende gestiscono dati sensibili e alcuni esperti del settore prevedono che le perdite annuali globali dovute alle minacce informatiche raggiungeranno i 10,5 trilioni di dollari entro il 2025 – ha affermato Deborah Thoren-Peden, partner di Pillsbury e co-leader di cybersecurity, data protection e privacy della società -. Nonostante molte aziende si sentano abbastanza sicure della loro attuale infrastruttura di cybersecurity, la posta in gioco è semplicemente troppo alta per non esaminare attentamente i propri programmi di sicurezza informatica, soprattutto visto le evidenti incongruenze emerse attraverso il nostro sondaggio”.