Sicurezza, i dipendenti inconsapevoli sono il primo fattore di rischio

La comodità può molto più del senso di responsabilità ed è facile raggiungere  una falsa sensazione di sicurezza che è l’anticamera dei comportamenti sventati.

Lo dice una ricerca BSA condotta con Opinium Research, volta ad indagare le opinioni di oltre 1.500 dipendenti di PMI in Italia, Regno Unito, Germania e Polonia riguardo le abitudini sui comportamenti in qualche modo legati alle problematiche di cyber sicurezza.

I dipendenti amano il rischio…

La ricerca ha rivelato che la principale minaccia non è rappresentata dai rischi esterni ma dai comportamenti dei dipendenti, che non sono consapevoli dei pericoli e delle proprie responsabilità e il risultato sarebbe confortato dai numeri.

La maggior parte (70 percento), per esempio, non pensa che utilizzare un dispositivo non autorizzato (come una chiavetta USB) possa rappresentare una minaccia, mentre il 60 percento non crede che installare un’applicazione senza i diritti di amministratore costituisca un rischio. E il  64 percento non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda.

Tra i punti deboli le password, ma non solo. Si installano con disinvoltura app non autorizzate, ma le aziende allo stesso tempo non investono in formazione

Sembra tutto fin troppo naturale: : il 29 percento degli intervistati ammette di utilizzare i dispositivi business per scopi personali. I motivi sono facilmente individuabili. Le principali ragioni per aver condotto attività non sicure sono il risparmio di tempo (33 percento) e la comodità (32 percento). È inoltre emerso che solo il 44 percento si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.

A minare la sicurezza delle nostre PMI però ci sono anche altri fattori, per esempio sfogliando lo studio si scopre facilmente che solo il 32 percento installa esclusivamente applicazioni in linea con la policy di sicurezza e meno della metà aggiorna i software sui propri dispositivi aziendali.

Inoltre, più della metà dei dipendenti cerca di ottenere i tool (app, dati o accessi) di cui ha bisogno per essere più produttivo senza il permesso dell’IT, dato che evidenzia la necessità di maggiore formazione e governance per assicurarsi che le misure di resilienza siano efficaci nelle organizzazioni.  Un dato quest’ultimo che dovrebbe far riflettere.

…ma le aziende non informano

Fino a qui potrebbe sembrare che i cattivi siano da una parte sola. E invece scopriamo anche che se è vero che pochi dipendenti credono che le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (85 percento) e che l’azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione (78 percento).

E’ pure vero che meno di uno su cinque riceve training di sicurezza informatica dedicati, e solo uno su quattro rileva policy severe con appena il 18 percento dei dipendenti a ricevere linee guida sulle best practice.  Per questo, secondo Paolo Valcher, Chairman di BSA Italia, “serve più formazione e maggiore consapevolezza. Anche insegnamenti basilari come l’utilizzo adeguato delle password e una buona gestione dei software possono rivelarsi fondamentali”. Resta però il messaggio chiaro per cui la maggior parte delle violazioni di sicurezza è dovuta all’errore umano ma i dipendenti delle PMI non hanno ancora compreso che ciascuno è responsabile della protezione dell’azienda per cui lavora.

Noi ci sentiamo di aggiungere però che è comunque un dato di fatto che tante aziende preferiscano ‘lasciar fare’ perché pensare alla sicurezza ma mantenere alta la produttività di ognuno comporterebbe in ogni caso un impegno importante.

Mario De Ascentiis @lupomda

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da oltre 15 anni l'evoluzione del mondo hardware e software in un confronto continuo con le aziende leader del settore.

Recent Posts

Crediti deteriorati: spettro o realtà per molte banche?

"Il mercato della gestione dei crediti deteriorati è relativamente nuovo e per questo da un lato comporta una vitalità e…

4 mesi ago

Telelavoro è scelta lungimirante ma la casa offre tranelli inaspettati

Il telelavoro o smart working è una buona scelta sia per le aziende sia per i lavoratori ma attenzione. Ecco…

4 mesi ago

Servizi per il workplace: Ricoh è una multinazionale con uno sguardo locale

Capacità di rispondere alle specifiche esigenze e approccio da system integrator fanno la differenza nella proposta di Ricoh volta a…

4 mesi ago

Gefran presenta INNOWAY. Le idee potranno diventare un concreto progetto

Gefran, specializzata nella progettazione e produzione di sensori, sistemi e componenti per l’automazione, il rapporto con il mondo accademico è…

4 mesi ago

Centro Computer aiuta Atlante nella fase di approvvigionamento

Flessibilità e semplificazione dei processi sono infatti i vantaggi che il contratto di Fleet Management di Centro Computer assicura attraverso…

4 mesi ago

Kaspersky: abbandonare i social media? Si per proteggere la privacy digitale

La sicurezza dei dati personali in internet è sempre un tema vivace. Nonostante i diversi benefici che si possono avere…

4 mesi ago