Circa il 61% dei 400 professionisti IT intervistati durante l’evento Infosec Europe 2012 dallo specialista di autenticazione DigitalPersona sostiene che la maggior parte delle violazioni sono causate da attività non intenzionali degli utenti.
Un ulteriore 17% pensa che l’attività intenzionale degli utenti sia spesso causa di violazioni della sicurezza, eppure ben il 60% degli intervistati dichiara di non avere ancora adottato sistemi di autenticazione a due fattori per la rete interna. “La sicurezza del perimetro interno è qualcosa che spesso viene spostata verso il basso nella gerarchia degli investimenti quando si tratta di priorità di bilancio”, puntualizza Ben Boulnois, di DigitalPersona Europa.
Il perimetro esterno è il primo nella lista delle priorità di CISO e CIO, al pari di firewall e altre misure di sicurezza, ecco perché si accaparra la quota maggiore del budget IT ed è tuttora considerato dai decisori di alto livello come la principale fonte di minacce alla sicurezza, sostiene il manager. I reparti IT spesso esitano a realizzare nuove soluzioni di autenticazione più rigorose, che richiedono la formazione degli utenti, in quanto questo comporta nuovi sforzi, in termini sia di costi che di tempo.
Più di due terzi degli intervistati ha ammesso che la condivisione di credenziali di accesso, quali password, smart card e token, è uno dei problemi di sicurezza più importanti. Secondo Boulnois, l’autenticazione multi-fattore fornisce il giusto supporto sia per la prevenzione di un attacco che per le attività di forensics che seguono inevitabilmente l’eventuale violazione.
“Mentre l’industria riconosce che la minaccia interna è un rischio reale, è preoccupante che così pochi stiano affrontando il problema – conclude Boulnois -. Il più grande rischio per la sicurezza IT di qualsiasi organizzazione è il dipendente e le aziende devono mettere in pratica policy di sicurezza che aiutino a prevenire la tentazione di violare la sicurezza”.
