La Ricerca di Forcepoint evidenzia come sia una grande sfida proteggere i lavoratori contro le violazioni dei dati e le violazioni della sicurezza

info security

Forcepoint ha reso noti i risultati di una nuova ricerca che mostra che il 35% dei dipendenti in tutto il Regno Unito, la Francia, la Germania e l’Italia ammettono di essere stati coinvolti in una violazione della sicurezza, rappresentando per i CISO locali una sfida importante quando si tratta di proteggere i dati aziendali, in particolare alla luce della prossima European General Data Protection Regulation, che entrerà in vigore all’inizio del 2018. La nuova normativa non solo inserisce l’obbligo di notifica di una violazione entro 72 ore, ma impone anche nuove severe sanzioni fino al 4% del fatturato annuo a livello mondiale per mancanze gravi.

Forcepoint ha commissionato uno studio indipendente su oltre 4.000 impiegati in tutto il Regno Unito, Francia, Germania e Italia per comprendere meglio gli atteggiamenti verso la protezione dei dati e le varie tipologie di minacce interne, malevole o accidentali, che impattano su organizzazioni e aziende in quelle aree.

I dati finali sono il risultato di svariate tipologie di attività dei dipendenti, intenzionali ed accidentali, malevole, negligenza del personale, limitata conoscenza delle regole basi della security e policy aziendali inefficaci. Tutti questi aspetti emergono quali cause di violazioni della sicurezza. In particolare, la ricerca rileva livelli preoccupanti di comportamenti a rischio da parte dei dipendenti all’interno delle imprese:

  • Il 14% dei dipendenti metterebbe a repentaglio il proprio posto di lavoro con la vendita di credenziali aziendali ad estranei e il 40% di costoro lo avrebbe fatto per meno di 250 Euro – il 55% dei dipendenti intervistati nel Regno Unito sarebbe disposto a vendere credenziali per tale importo.
  • Poco meno di un terzo (29%) degli intervistati hanno volutamente inviato informazioni non autorizzate a terzi, mentre il 15% del personale europeo hanno portato le informazioni critiche di business con loro da un lavoro all’altro. Il 59% prevede che potrebbe utilizzarle nel prossimo incarico.

Eppure, i risultati mostrano anche una grave mancanza di consapevolezza dei dipendenti di come il loro comportamento aumenti i rischi per la sicurezza dei dati aziendali:

  • Quasi la metà (43%) dei lavoratori europei non credono che la loro organizzazione sia attualmente vulnerabile a una minaccia alla sicurezza causate da addetti ai lavori, mentre il 32% sono o inconsapevoli o incerti circa le conseguenze di una violazione dei dati.
  • Quasi un quarto (22%) o non credono che le violazioni dei dati comportino un costo per i loro datori di lavoro, o sono incerti; con la Francia e il Regno Unito che rappresentano le nazioni con i più bassi livelli di consapevolezza di tali costi e delle conseguenze.
  • Il 39% dei lavoratori europei riferisce di aver non ricevuto alcuna formazione in merito alla protezione dei dati e più di un quarto (27%) delle organizzazioni ancora non ha sufficienti policy di sicurezza per prevenire la perdita di dati o non riesce a farle rispettare.

Mike Smart, Product & Solutions Director di Forcepoint ha commentato: “La ricerca ha costantemente dimostrato che le violazioni causate da dipendenti sono tra le più dannose esistenti in termini di impatto finanziario e di reputazione. Le organizzazioni che ignorano i potenziali rischi per la sicurezza che possono essere causati da dipendenti e altri addetti ai lavori perdono un’importante occasione, ossia quella di rafforzare il proprio stato di sicurezza e proteggere le loro aziende in modo più ampio “.