BSA | The Software Alliance ha promosso un’indagine sulle competenze e le abitudini riguardanti la sicurezza informatica dei dipendenti delle PMI italiane. Condotta da Opinium Research, la ricerca ha indagato le opinioni di oltre 1.500 dipendenti di PMI in Italia, Regno Unito, Germania e Polonia.
Ne è emerso che i dipendenti delle piccole e medie imprese non riconoscono i comportamenti che comportano rischi per la sicurezza informatica e non comprendono le proprie responsabilità. Tanti non sanno, infatti, riconoscere i rischi quotidiani legati alle tecnologie utilizzate per lavoro. Il 70% non pensa che utilizzare un dispositivo non autorizzato (ad esempio una USB) possa rappresentare una minaccia, mentre il 60% non crede che installare un’applicazione senza i diritti di amministratore costituisca un rischio.
Un preoccupante 64% non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda. La scarsa attenzione alla sicurezza e ai comportamenti pericolosi online costituisce un rischio ancora maggiore nel periodo che precede le feste, quando i dipendenti sono maggiormente portati a utilizzare i device aziendali per ragioni personali, come l’acquisto dei regali. Il 29% degli intervistati ha infatti ammesso di utilizzare i dispositivi business per scopi personali.
Tra le principali ragioni che inducono I dipendenti ad accedere ad attività non sicure vanno ricordate il risparmio di tempo (33%) e la comodità (32%). È anche emerso che solo il 44% si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento. Secondo i risultati dell’indagine, i dipendenti sembrano esporsi deliberatamente alle cyber minacce. Infatti, solo il 32% installa solamente applicazioni in linea con la policy di sicurezza e meno della metà aggiorna i software sui propri dispositivi aziendali (42%). Inoltre, il 57% dei dipendenti cercherebbe di ottenere i tool (app, dati o accessi) di cui ha bisogno per essere più produttivo senza il permesso dell’IT, dato che evidenzia la necessità di maggiore formazione e governance per assicurarsi che le misure di resilienza siano efficaci nelle organizzazioni.
