Kingston Digital Europe Ltd, affiliata di Kingston Technology Company, Inc., il principale produttore indipendente di memorie del mondo, presenta i risultati di uno studio condotto dal Ponemon Institute in dieci paesi europei, per capire come le aziende gestiscono sicurezza e privacy dei dati raccolti e conservati sui drive USB. Dall’analisi emerge come molte società siano predisposte a ignorare i rischi derivant dalla mancanza di adeguate politiche di sicurezza e dall’utilizzo di drive USB non crittografati.

Questo studio europeo, sulle orme di quello condotto negli Stati Uniti, conferma la necessità, sempre più evidente, di adottare politiche e dispositivi USB che garantiscano un certo livello di sicurezza. Sono stati intervistati 2.942 professionisti con una media di 10,75 anni di esperienza nel settore IT o IT security in Danimarca, Finlandia, Francia, Germania, Olanda, Norvegia, Svezia, Svizzera, Polonia e Regno Unito e tutti hanno riconosciuto l’importanza dell’utilizzo dei drive USB in ambito professionale. In tutta Europa, il 71% degli intervistati ha dichiarato che la propria azienda non dispone di tecnologie adatte a prevenire o individuare rapidamente l’accesso non autorizzato ai dati sensibili salvati su drive USB. Molte società ignorano completamente i rischi connessi all’uso di drive USB non crittografati, con il risultato che, la maggior parte delle aziende (62%) ha subìto, negli ultimi due anni, la perdita di dati riservati a causa dello smarrimento di drive USB.

Dal confronto dei Paesi presi in considerazione, emerge che la percezione dell’importanza della sicurezza in ambito storage è molto forte in Germania: il 62%, infatti, dichiara che la propria azienda prevede una specifica policy di sicurezza per l’utilizzo di drive USB, con lo scopo di evitarne un uso improprio da parte dei dipendenti. Al contrario, Francia e Polonia sono le aree più a rischio: rispettivamente, l’85% e l’83% dichiara che i propri dipendenti utilizzano dispositivi USB senza autorizzazione.

Si evidenzia inoltre che:

  • Il 75% degli intervistati dichiara che nell’azienda per cui lavora vengono utilizzati drive USB senza dover richiedere alcuna autorizzazione
  • Il 63% conferma che la perdita dei drive USB non viene mai, o quasi mai, dichiarata alle autorità competenti
  • Francia, Regno Unito e Polonia hanno il più alto tasso di violazione dei dati a causa dello smarrimento di dispositivi USB

La mancanza di controlli, di training e formazione dei dipendenti, e la confusione che regna in alcune aziende, costituiscono fattori che incentivano la perdita di dati contenuti nei drive USB”, ha dichiarato Stefania Prando, Business Development Manager di Kingston Technology Italia. “Le aziende credono ancora che controllare i dispositivi di storage sia inutile e costoso, sia in termini di denaro che in termini di produttività. Questa convinzione però perde fondamento di fronte a soluzioni USB semplici da utilizzare, convenienti e sicure, come quelle progettate da Kingston”.

Per quanto riguarda l’Italia invece, un sondaggio a livello locale conferma ampiamente la tendenza rilevata nel resto dell’Europa: le aziende sono perfettamente a conoscenza dei rischi che corrono con un utilizzo scorretto dei drive USB da parte dei propri dipendenti, ma non adottano le misure necessarie per prevenirli”, continua Stefania Prando. “Il 58% dei rispondenti dichiara che l’azienda per la quale lavora non prevede una policy specifica, e qualora esistessero delle norme da rispettare, non prevedono comunque obblighi di utilizzo di drive USB sicuri (42%)”, conclude la manager italiana.

“Questa ricerca evidenzia le differenze di comportamento nei vari Paesi europei, ma a livello generale emerge che sono ancora tante le aziende che non dispongono di policy a tutela della protezione dei dati contenuti in chiavette USB, provocando una grande falla nelle strategie di sicurezza”, ha dichiarato Larry

Ponemon, CEO del Ponemon Institute. “Quasi ogni mese leggiamo sui giornali di casi di perdita di dati sensibili da parte delle aziende: per questo vorremmo che questa survey funzionasse come un campanello d’allarme per porre l’attenzione su un problema che colpisce la maggioranza delle aziende europee”.

Note

La survey è stata commissionata da Kingston Technology e condotta da Ponemon Institute nel novembre 2011 in Danimarca, Finlandia, Francia, Germania, Olanda, Norvegia, Svezia, Svizzera, Polonia e Regno Unito. Ogni intervistato ha in media più di 10 anni di esperienza nel settore IT o IT security.

La ricerca può essere scaricata al seguente link:

http://media.kingston.com/pdfs/Ponemon/Ponemon_research_EMEA_summary_UK_1111.pdf

Di admin