In base a una ricerca Toshiba condotta tra i responsabili IT in Europa, secondo il 27% degli intervistati i responsabili amministrativi sono quelli che più di tutti tendono a ignorare i regolamenti esistenti soprattutto quando si tratta di usare le soluzioni IT senza approvazioni ufficiali. I dati finanziari dovrebbero essere quelli maggiormente protetti all’interno della rete aziendale, ma un errore umano può rapidamente far crollare le barriere presenti. Esiste ovviamente un rischio significativo associato alla cattiva gestione dei dati finanziari, perciò è essenziale che le aziende si impegnino a formare i dipendenti del settore finanziario su protocolli IT e best practice da utilizzare. Le società non conservano solo i propri record finanziari ma anche i dettagli di potenziali pagamenti per clienti e partner, la cui violazione sarebbe estremamente dannosa.
Questa sfida non riguarda però solo il reparto finanziario, la ricerca Toshiba infatti mostra che la maggior parte delle aziende si trova ad affrontare questo tipo di difficoltà. L’84% degli intervistati ha affermato che l’uso non autorizzato di sistemi e soluzioni IT avviene soprattutto a determinati livelli aziendali e il 43% ha dichiarato che è un problema molto diffuso.
“Questo è vero soprattutto quando si parla di dispositivi hardware utilizzati dai dipendenti dove la sicurezza dei file è totalmente affidata agli utenti. Molti credono che sia accettabile usare un device personale per lavorare da casa, senza però avere barriere di sicurezza integrate che dovrebbero essere implementate quando invece si lavora fuori dall’ufficio. È essenziale, infatti, che i dipendenti utilizzino dispositivi business-built, che uniscono sicurezza e funzionalità migliorando la produttività”, ha aggiunto Massimo Arioli, Head B2B Sales & Marketing, Toshiba Personal & Client Solutions Company, Italy.
La responsabilità dei problemi di sicurezza IT ricade sui CIO, ogni violazione o attacco può essere molto dannoso per un’azienda, si rischia infatti di incorrere in sanzioni e danni reputazionali. La tecnologia può e deve essere parte integrante nella salvaguardia della sicurezza delle infrastrutture IT. Le soluzioni Zero Client, ad esempio, permettono di affrontare il problema della perdita dei dati, offrendo un ambiente sicuro che protegge dati, soluzioni e applicazioni dalle potenziali vulnerabilità di un dispositivo specifico, grazie alla possibilità di usare diverse soluzioni di hosting.
“Ugualmente importante è il ‘fattore umano’, i CIO devono accertarsi che tutti i dipendenti siano formati quando vengono implementate strategie e infrastrutture IT. In caso contrario, saranno i primi ad essere considerati responsabili di problemi per la sicurezza. Molte aziende non investono in soluzioni di sicurezza finché non sono obbligate a farlo a causa di un incidente – momento in cui è ormai troppo tardi. È necessario che i CIO agiscano subito per garantire che sia loro sia i propri dipendenti stiano facendo il possibile per salvaguardare l’azienda dagli attacchi contro la sicurezza”, ha concluso Arioli.
