I dipendenti sono l’anello più debole della sicurezza informatica. A confermarlo un recente report (Cyber Insecurity: Managing Threats From Within) secondo cui i 300 executive intervistati affermano che la causa principale delle violazioni più gravi sia legata ad errori umani.
Non centrano quindi solo le possibili lacune nelle tecnologie o nei processi, ma la presenza di risorse non pronte a fronteggiare le minacce. Non è un caso quindi che il 79% dei professionisti IT sia preoccupato per gli attacchi e le violazioni provenienti dall’interno dell’azienda. La ragione è molto semplice: secondo un altro studio, oltre tre quarti delle imprese ammette che i propri collaboratori non siano in grado di identificare le email sospette. In altre parole i dipendenti, con il loro click su un file malevolo, donano le chiavi dell’azienda ai cybercriminali.
Formazione Formazione e Formazione dei dipendenti
A fronte di questi dati preoccupanti c’è anche da aggiungere come i lavoratori di oggi siano maggiormente esposti, rispetto che in passato, agli attacchi informatici: da un lato si registra un aumento delle minacce e dall’altro lo sviluppo dello smartworking e dell’utilizzo dei dispositivi mobili, fattori questi che che stanno sgretolando il perimetro di un’azienda.
E’ opportuno pertanto che le imprese avviino e continuino ad erogare attività di formazione per i lavoratori in modo da renderli consapevoli sulle tecniche usate dai cybercriminali. Solo in questo modo sarà possibile evitare di cadere nelle trappole degli hacker.
Questione di responsabilità
Al fine di tutelare l’impresa a seguito di una violazione informatica causata da un errore umano, si prevede l’inserimento all’interno dei contratti di lavoro di una serie di best practise che i dipendenti sono tenuti a mettere in atto così da pregiudicare possibili violazioni. Ne consegue pertanto l’idea di introdurre sanzioni contro i singoli dipendenti qualora fossero colpevoli di negligenza, irresponsabilità o di igiene digitale inadeguata. Una tematica questa affrontata in un recente articolo a cura si Stormshield.