La perdita di dati è un problema legato alle persone, o più precisamente, legato alle persone negligenti. Questa è la conclusione del nostro nuovo report, intitolato Stato dell’arte delle perdite di dati nel 2024, pubblicato oggi da Proofpoint.
Ci siamo basati sulle risposte di 600 professionisti della sicurezza e sui dati di Proofpoint Information Protection per studiare lo stato dell’arte della prevenzione della perdita di dati (DLP) e delle minacce interne. Nel nostro report, riflettiamo anche sugli sviluppi futuri di questo settore in costante evoluzione.
Molte aziende considerano ancora oggi il loro attuale programma DLP come emergente o in evoluzione. Abbiamo quindi voluto identificare le sfide attuali e definire le aree che possono essere migliorate. Professionisti provenienti da 12 Paesi e 17 settori d’attività hanno risposto a domande che spaziavano dal comportamento degli utenti alle conseguenze normative e hanno condiviso le loro aspirazioni per il futuro della DLP.
Questo è un nuovo tipo di report per Proofpoint. Ci auguriamo diventerà una lettura indispensabile per chiunque cerchi di proteggere i dati. Ecco alcuni temi fondamentali del report Stato dell’arte delle perdite di dati nel 2024.
La perdita di dati è un problema legato alle persone
Gli strumenti sono importanti, ma la perdita di dati è chiaramente un problema legato alle persone. I dati del 2023 di Tessian, un’azienda di Proofpoint, mostrano che il 33% degli utenti invia un po’ meno di due email al destinatario sbagliato ogni anno. I dati di Proofpoint Information Protection suggeriscono che solo l’1% degli utenti è responsabile di fino al 90% delle perdite di dati.
La perdita di dati è spesso causata dalla negligenza
Gli utenti interni malintenzionati e i criminali informatici esterni sono una minaccia significativa per i dati. Tuttavia, oltre il 70% degli intervistati ha dichiarato che gli utenti negligenti sono una causa di perdita di dati per la loro azienda. Per contro, meno del 50% ha menzionato sistemi compromessi o configurati in modo errato.
La perdita di dati è molto diffusa
La maggior parte degli intervistati nel nostro sondaggio ha segnalato almeno una perdita di dati. Il numero medio di incidenti per azienda a livello globale è pari a 15. La portata di questo problema è preoccupante, dal momento che il lavoro ibrido, l’adozione del cloud e gli elevati tassi di avvicendamento del personale creano un rischio elevato di perdita di dati.
La perdita di dati è dannosa
Più della metà degli intervistati ha affermato che la perdita di dati ha causato un’interruzione delle attività e perdite di fatturato. Queste non solo le uniche conseguenze possibili. Quasi il 40% ha inoltre segnalato danni alla reputazione, mentre più di un terzo ha affermato un indebolimento del proprio posizionamento competitivo. Inoltre, il 36% degli intervistati ha ammesso di essere stato soggetto a sanzioni o multe normative.
L’IA generativa suscita una preoccupazione crescente
I nuovi allarmi attivati dall'uso di strumenti come ChatGPT, Grammarly e Google Bard sono disponibili in Proofpoint Information Protection solo da quest'anno. Tuttavia, sono già tra le prime cinque regole più applicate dai nostri utenti. Data la mancanza di trasparenza sul modo in cui i dati inviati ai sistemi di intelligenza artificiale generativa sono archiviati e utilizzati, questi strumenti rappresentano un nuovo vettore pericoloso per la perdita di dati.
La DLP non si limita alla conformità
Le normative e le leggi hanno ispirato molte delle prime iniziative di DLP. Tuttavia, i professionisti della sicurezza affermano di essere più preoccupati di proteggere la privacy degli utenti e i dati aziendali sensibili.
Gli strumenti DLP si sono evoluti per riflettere tale sviluppo. Molti strumenti vanno ormai oltre la protezione di set di dati statici come i dati personali e le informazioni finanziarie e sono ora in grado di difendere elementi di proprietà intellettuale non strutturati e altri dati di valore.
Scarica il report completo
Il report Stato dell’arte delle perdite di dati nel 2024 fornisce una panoramica dettagliata sul comportamento degli utenti in uscita dall’azienda e tendenze d’attacco specifiche del cloud. Le nostre ricerche mirano anche a far luce sulle motivazioni che spingono le aziende a creare e migliorare le loro funzionalità DLP.
Abbiamo incluso una ricca serie di informazioni provenienti da professionisti della sicurezza di tutto il mondo, oltre ai dati di Proofpoint Information Protection. Ci auguriamo che troverai queste informazioni rilevanti e utili per la tua azienda, che il tuo programma DLP sia già maturo o ancora in evoluzione.
Scarica subito il report Stato dell’arte delle perdite di dati nel 2024.