Policy di sicurezza: solo il 12% dei dipendenti conosce quelle della propria azienda

699

Secondo uno studio, solo un dipendente su dieci è pienamente consapevole delle policy e delle regole di sicurezza IT stabilite dall’azienda per cui lavora

Una recente indagine di Kaspersky Lab e B2B International ha evidenziato come nelle aziende di tutto il mondo sia ancora allarmante la carenza di consapevolezza relativa alla sicurezza IT. La ricerca ha rivelato che solo un dipendente su dieci (12%) è pienamente consapevole delle policy e delle regole di sicurezza IT stabilite dall’azienda per cui lavora. Questo dato, insieme al fatto che la metà dei dipendenti (49%) consideri la protezione dalle minacce informatiche una responsabilità condivisa, rappresenta un’ulteriore sfida per quanto riguarda la creazione di un adeguato framework di cyber sicurezza.

Lo studio ha coinvolto 7.993 impiegati, i quali sono stati interrogati sulle policy e le responsabilità relative alla sicurezza IT della propria azienda. È emerso che il 24% dei dipendenti crede che la propria azienda non abbia stabilito alcuna policy. È però interessante notare come l’ignoranza delle regole non venga considerata una scusante: quasi la metà degli intervistati (49%) pensa, infatti, che tutti i dipendenti – se stessi inclusi – dovrebbero assumersi la responsabilità della protezione delle risorse IT aziendali dalle minacce informatiche.

Tuttavia, come dimostrato da un’altra ricerca di Kaspersky Lab, lo staff a volte si comporta in modo completamente opposto. Secondo l’indagine “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, il personale disattento ha contribuito agli incidenti di cyber sicurezza nel 46% dei casi avvenuti nel corso dell’ultimo anno.

Questa discrepanza potrebbe rivelarsi particolarmente pericolosa per le piccole imprese, dove non esiste personale dedicato alla cyber sicurezza e le responsabilità sono distribuite tra personale IT e non-IT. Trascurare anche le regole più semplici, come cambiare le password o installare gli aggiornamenti necessari, potrebbe compromettere l’intera sicurezza aziendale. Secondo gli esperiti di Kaspersky Lab, i dirigenti aziendali, i responsabili HR e della divisione finance che hanno accesso ai dati sensibili dell’azienda sono solitamente gli utenti maggiormente presi di mira dai cyber criminali.

Per affrontare questo problema, le aziende di piccole e medie dimensioni dovrebbero avvalersi di regolari training di formazione sull’importanza della sicurezza IT per lo staff e di soluzioni personalizzate in base alle specifiche esigenze dell’azienda.

“Il problema della mancanza di consapevolezza dello staff è una delle maggiori sfide che le aziende si trovano ad affrontare, specialmente nel caso di piccole imprese che devono ancora sviluppare una cultura di cyber sicurezza. I dipendenti non corrono solamente il rischio di diventare in prima persona vittime dei cyber criminali ma hanno anche l’obbligo di proteggere la propria azienda dalle minacce informatiche. Per questo motivo, le aziende dovrebbero impegnarsi nell’educazione dello staff e nell’installazione di soluzioni potenti ma anche semplici da usare e gestire, che permettano di migliorare la protezione dell’azienda anche a chi è meno esperto di sicurezza IT”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.