Sicurezza, i dipendenti inconsapevoli sono il primo fattore di rischio

AziendeSicurezzaSoluzioni per la sicurezza
Trafugato più di un miliardo di password

Secondo uno studio BSA i dipendenti delle piccole e medie imprese italiane non riconoscono i comportamenti che possono comportare dei rischi per la sicurezza informatica

La comodità può molto più del senso di responsabilità ed è facile raggiungere  una falsa sensazione di sicurezza che è l’anticamera dei comportamenti sventati.

Lo dice una ricerca BSA condotta con Opinium Research, volta ad indagare le opinioni di oltre 1.500 dipendenti di PMI in Italia, Regno Unito, Germania e Polonia riguardo le abitudini sui comportamenti in qualche modo legati alle problematiche di cyber sicurezza.

I dipendenti amano il rischio…

La ricerca ha rivelato che la principale minaccia non è rappresentata dai rischi esterni ma dai comportamenti dei dipendenti, che non sono consapevoli dei pericoli e delle proprie responsabilità e il risultato sarebbe confortato dai numeri.

La maggior parte (70 percento), per esempio, non pensa che utilizzare un dispositivo non autorizzato (come una chiavetta USB) possa rappresentare una minaccia, mentre il 60 percento non crede che installare un’applicazione senza i diritti di amministratore costituisca un rischio. E il  64 percento non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda.

Nessun progresso sulle password: troppo banali
Tra i punti deboli le password, ma non solo. Si installano con disinvoltura app non autorizzate, ma le aziende allo stesso tempo non investono in formazione

Sembra tutto fin troppo naturale: : il 29 percento degli intervistati ammette di utilizzare i dispositivi business per scopi personali. I motivi sono facilmente individuabili. Le principali ragioni per aver condotto attività non sicure sono il risparmio di tempo (33 percento) e la comodità (32 percento). È inoltre emerso che solo il 44 percento si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.

A minare la sicurezza delle nostre PMI però ci sono anche altri fattori, per esempio sfogliando lo studio si scopre facilmente che solo il 32 percento installa esclusivamente applicazioni in linea con la policy di sicurezza e meno della metà aggiorna i software sui propri dispositivi aziendali.

Inoltre, più della metà dei dipendenti cerca di ottenere i tool (app, dati o accessi) di cui ha bisogno per essere più produttivo senza il permesso dell’IT, dato che evidenzia la necessità di maggiore formazione e governance per assicurarsi che le misure di resilienza siano efficaci nelle organizzazioni.  Un dato quest’ultimo che dovrebbe far riflettere.

…ma le aziende non informano

Fino a qui potrebbe sembrare che i cattivi siano da una parte sola. E invece scopriamo anche che se è vero che pochi dipendenti credono che le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (85 percento) e che l’azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione (78 percento).

E’ pure vero che meno di uno su cinque riceve training di sicurezza informatica dedicati, e solo uno su quattro rileva policy severe con appena il 18 percento dei dipendenti a ricevere linee guida sulle best practice.  Per questo, secondo Paolo Valcher, Chairman di BSA Italia, “serve più formazione e maggiore consapevolezza. Anche insegnamenti basilari come l’utilizzo adeguato delle password e una buona gestione dei software possono rivelarsi fondamentali”. Resta però il messaggio chiaro per cui la maggior parte delle violazioni di sicurezza è dovuta all’errore umano ma i dipendenti delle PMI non hanno ancora compreso che ciascuno è responsabile della protezione dell’azienda per cui lavora.

Noi ci sentiamo di aggiungere però che è comunque un dato di fatto che tante aziende preferiscano ‘lasciar fare’ perché pensare alla sicurezza ma mantenere alta la produttività di ognuno comporterebbe in ogni caso un impegno importante.  

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore