Uno studio di Kaspersky sul comportamento delle PMI durante le crisi dimostra che la riduzione del personale può causare più rischi di cybersecurity. Nel suo report Kaspersky ha intervistato oltre 1.300 responsabili di piccole e medie imprese in tutto il mondo per scoprire quali strategie hanno scelto per mantenere in vita la propria azienda e quali rischi di cybersecurity potrebbero comportare le misure anti-crisi.
Quasi la metà degli intervistati non è riuscita ad affermare con certezza che i propri ex dipendenti non abbiano accesso alle risorse digitali dell’azienda. Quindi la riduzione del personale potrebbe mettere ulteriormente a rischio la sicurezza dei dati e il futuro dell’azienda. Infatti, l’uso improprio dei dati da parte degli ex dipendenti nei nuovi posti di lavoro, o per procurarsi nuovi clienti, è stato il principale motivo di preoccupazione per i dirigenti.
Le misure di riduzione dei costi
I risultati del sondaggio indicano, che la maggior parte dei dirigenti aziendali teme, che gli ex dipendenti condividano i dati interni dell’azienda con i nuovi datori di lavoro (63%). Oppure utilizzino i dati aziendali, come quelli dei vecchi clienti, per lanciare la propria attività (60%). Nel complesso, il 31% degli intervistati considera la riduzione dell’occupazione come una possibile misura per tagliare i costi in caso di crisi. Tra le altre misure di riduzione più diffuse: la diminuzione delle spese per la pubblicità e la promozione (36%) e per i veicoli (34%). La cybersecurity, invece, non sembra essere un’area in cui i responsabili preferirebbero risparmiare sul budget.
Accessi non autorizzati e riduzione del personale
Cesare D’Angelo, General Manager Italia di Kaspersky
L’accesso non autorizzato può diventare un problema enorme per qualsiasi azienda. Con ripercussioni sulla competitività quando i suoi dati vengono trasferiti a un concorrente, venduti o cancellati. Il problema si complica quando i dipendenti utilizzano attivamente servizi aziendali o “shadow IT” che non sono distribuiti o controllati dai dipartimenti IT aziendali. Se l’utilizzo di questi servizi non viene gestito dopo il licenziamento di un dipendente, ci sono poche possibilità che l’accesso alle informazioni condivise tramite queste applicazioni venga interrotto per un ex lavoratore.
I consigli di Kaspersky su riduzione del personale e rischi
Per assicurarsi che gli accessi non controllati e lo shadow IT non compromettano l’efficienza e la sicurezza dell’azienda, Kaspersky consiglia di:
- Tenere sotto controllo il numero di persone che hanno accesso ai dati aziendali cruciali, riducendo la quantità di dati disponibili a tutti i dipendenti. È più probabile che si verifichino violazioni nelle organizzazioni in cui troppi dipendenti lavorano con informazioni riservate e preziose, che possono essere vendute o utilizzate in qualche modo.
- Stabilire una politica di accesso alle risorse aziendali, comprese le caselle di posta elettronica, le cartelle condivise e i documenti online. È importante tenere la cartella aggiornata e rimuovere l’accesso se un dipendente lascia l’azienda. Utilizzare un software di intermediazione per la sicurezza di accesso al cloud che aiuti a gestire e monitorare l’attività dei dipendenti all’interno dei servizi cloud e a far rispettare i criteri di sicurezza.
Linee guida chiare per tutti
- Effettuare backup regolari dei dati essenziali per garantire la sicurezza delle informazioni aziendali in caso di emergenza.
- Fornire linee guida chiare sull’utilizzo di servizi e risorse esterne. I dipendenti devono sapere quali strumenti e in che modo devono o non devono essere usati. Quando si passa a un nuovo software di lavoro, deve esserci una chiara procedura di approvazione da parte dell’IT e degli altri ruoli preposti.
- Incoraggiare i dipendenti a dotarsi di password sicure per tutti i servizi digitali che usano e a cambiarle regolarmente.
La riduzione del personale e la cybersecurity
- Ricordare periodicamente al personale l’importanza di seguire le regole di base della cybersecurity relative a gestione sicura di account e password, sicurezza delle e-mail e navigazione web. Un programma di formazione completo consentirà ai dipendenti non solo di acquisire le conoscenze necessarie, ma anche di applicarle nella pratica.
- Utilizzare servizi di cybersecurity dedicati che forniscano visibilità sui servizi cloud, come Kaspersky Endpoint Security Cloud.