ALLERTA PERICOLI INFORMATICI

Sicurezza IT: dipendenti anello debole della catena

Sicurezza IT: dipendenti anello debole della catena
Scritto da gestore

Una nuova indagine sulle competenze e le abitudini in tema di sicurezza informatica dei dipendenti delle PMI italiane pubblicata da BSA | The Software Alliance ha rilevato una situazione preoccupante.

I dipendenti delle piccole e medie imprese nostrane non riconoscono i comportamenti che possono comportare dei rischi per la sicurezza informatica e non comprendono le proprie responsabilitร .

Intermezzo promozionale ... continua la lettura dopo il box:

I dipendenti non sanno, infatti, riconoscere i rischi quotidiani legati alle tecnologie utilizzate per lavoro. Ad esempio, nella survey condotta da Opinium Research indagando le opinioni di oltre 1.500 dipendenti di PMI in Italia, Regno Unito, Germania e Polonia, la maggior parte (70%) non pensa che utilizzare un dispositivo non autorizzato (come una USB) possa rappresentare una minaccia, mentre il 60% non crede che installare unโ€™applicazione senza i diritti di amministratore costituisca un rischio. Infine, un preoccupante 64% non ritiene che scaricare musica o film illegalmente possa mettere in pericolo lโ€™azienda.

La scarsa attenzione alla sicurezza informatica e ai comportamenti pericolosi online costituisce un rischio ancora maggiore nel periodo che precede le feste, quando i dipendenti sono maggiormente portati a utilizzare i device aziendali per ragioni personali, come lโ€™acquisto dei regali: il 29% degli intervistati ha infatti ammesso di utilizzare i dispositivi business per scopi personali.

La comoditร  batte lโ€™accountability
Gli intervistati hanno dichiarato che le principali ragioni per aver condotto attivitร  non sicure sono il risparmio di tempo (33%) e la comoditร  (32%). รˆ inoltre emerso che solo il 44% si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.

Secondo i risultati dellโ€™indagine, i dipendenti sembrano esporsi deliberatamente alle cyber minacce. Infatti, solo il 32% installa solamente applicazioni in linea con la policy di sicurezza e meno della metร  aggiorna i software sui propri dispositivi aziendali (42%). Inoltre, il 57% dei dipendenti cercherebbe di ottenere i tool (app, dati o accessi) di cui ha bisogno per essere piรน produttivo senza il permesso dellโ€™IT, dato che evidenzia la necessitร  di maggiore formazione e governance per assicurarsi che le misure di resilienza siano efficaci nelle organizzazioni.

Lโ€™ignoranza non paga
I risultati dellโ€™indagine suggeriscono che i dipendenti sottovalutino lโ€™entitร  delle minacce per la propria azienda. La maggior parte degli intervistati crede, generalmente, che le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (85%) e che lโ€™azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione (78%).

Tuttavia, le risposte alla domanda sulle specifiche misure implementate dalla propria organizzazione per affrontare le cyber minacce sono meno notevoli:

Solo il 19% ha ricevuto training di sicurezza informatica dedicati
Solo il 25% ha notato policy piรน severe di sicurezza o utilizzo (relativamente allโ€™accesso ai servizi)
Solo il 18% dei dipendenti ha ricevuto linee guida sulle best practice
Ciรฒ comporta unโ€™ulteriore carenza di consapevolezza nelle PMI italiane: meno della metร  dei dipendenti (43%) sa se la propria organizzazione sia stata vittima di un attacco informatico o abbia subito una violazione o un furto di dati.

Come riferito in una nota ufficiale da Paolo Valcher, Chairman di BSA Italia: ยซAssistiamo a una vera ribellione alla cyber resilienza, con un numero allarmante di dipendenti che non sa riconoscere le attivitร  ad alto rischio, non si sente responsabile delle proprie azioni e non si fa scrupoli a bypassare i responsabili IT. Le organizzazioni devono prendere in mano la situazione: piรน formazione e maggiore consapevolezza. Anche insegnamenti basilari come lโ€™utilizzo adeguato delle password e una buona gestione dei software possono rivelarsi fondamentali. La maggior parte delle violazioni di sicurezza รจ dovuta allโ€™errore umano ma i dipendenti delle PMI non hanno ancora compreso che ciascuno รจ responsabile della protezione dellโ€™azienda per cui lavoraยป.

https://www.lineaedp.it/news/39192/sicurezza-it-dipendenti-anello-debole-della-catena/#.XBylR1xKiUk