Secondo un’indagine di Kaspersky Lab e B2B International, nelle aziende di tutto il mondo è ancora allarmante la carenza di consapevolezza relativa alla sicurezza IT.
La ricerca ha rivelato che solo un dipendete su dieci (12%) è pienamente consapevole delle policy e delle regole di sicurezza IT stabilite dall’azienda per cui lavora. Questo dato, insieme al fatto che la metà dei dipendenti (49%) consideri la protezione dalle minacce informatiche una responsabilità condivisa, rappresenta un’ulteriore sfida per quanto riguarda la creazione di un adeguato framework di cyber sicurezza.
Lo studio ha coinvolto 7.993 impiegati, i quali sono stati interrogati sulle policy e le responsabilità relative alla sicurezza IT della propria azienda.
È emerso che il 24% dei dipendenti crede che la propria azienda non abbia stabilito alcuna policy. È però interessante notare come l’ignoranza delle regole non venga considerata una scusante: quasi la metà degli intervistati (49%) pensa, infatti, che tutti i dipendenti – se stessi inclusi – dovrebbero assumersi la responsabilità della protezione delle risorse IT aziendali dalle minacce informatiche.
Tuttavia, come dimostrato da un’altra ricerca di Kaspersky Lab, lo staff a volte si comporta in modo completamente opposto. Secondo l’indagine “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, il personale disattento ha contribuito agli incidenti di cyber sicurezza nel 46% dei casi avvenuti nel corso dell’ultimo anno.
Questa discrepanza potrebbe rivelarsi particolarmente pericolosa per le piccole imprese, dove non esiste personale dedicato alla cyber sicurezza e le responsabilità sono distribuite tra personale IT e non-IT. Trascurare anche le regole più semplici, come cambiare le password o installare gli aggiornamenti necessari, potrebbe compromettere l’intera sicurezza aziendale. Secondo gli esperiti di Kaspersky Lab, i dirigenti aziendali, i responsabili HR e della divisione finance che hanno accesso ai dati sensibili dell’azienda sono solitamente gli utenti maggiormente presi di mira dai cyber criminali.
Per affrontare questo problema, le aziende di piccole e medie dimensioni dovrebbero avvalersi di regolari training di formazione sull’importanza della sicurezza IT per lo staff e di soluzioni personalizzate in base alle specifiche esigenze dell’azienda. Ad esempio, Kaspersky Endpoint Security Cloud include funzionalità come impostazioni di sicurezza preimpostate, protezione immediata su tutti i dispositivi e gestione facilitata, che non richiede competenze approfondite da parte dell’amministratore, riducendo quindi l’impegno per gli oberati team IT.
Morten Lehn, General Manager Italy di Kaspersky Lab
Il problema della mancanza di consapevolezza dello staff è una delle maggiori sfide che le aziende si trovano ad affrontare, specialmente nel caso di piccole imprese che devono ancora sviluppare una cultura di cyber sicurezza. I dipendenti non corrono solamente il rischio di diventare in prima persona vittime dei cyber criminali ma hanno anche l’obbligo di proteggere la propria azienda dalle minacce informatiche. Per questo motivo, le aziende dovrebbero impegnarsi nell’educazione dello staff e nell’installazione di soluzioni potenti ma anche semplici da usare e gestire, che permettano di migliorare la protezione dell’azienda anche a chi è meno esperto di sicurezza IT.