Da una recente indagine è emerso come i dipendenti per la Sicurezza Informatica siano l’anello debole della catena.
Per le piccole e medie imprese nostrane infatti, i dipendenti tipicamente non riconoscono quei comportamenti che possono comportare i rischi per la sicurezza informatica e non ne comprendono le proprie responsabilità.
La maggior parte dei dipendenti (70%) non pensa che utilizzare un dispositivo non autorizzato (come una USB) possa rappresentare una minaccia, mentre il 60% non ritiene che installare un’applicazione non autorizzata o illegale costituisca un rischio. Altrettanto un preoccupante 64% non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda.
Nei periodi che precedono le festività come ad esempio il periodo natalizio, l’attenzione alla sicurezza informatica diventa ancora più scarsa ed i comportamenti come l’acquisto dei regali costituiscono un rischio ancora maggiore: il 29% degli intervistati ha infatti ammesso di utilizzare i dispositivi business per scopi personali.
La comodità vince sulla sicurezza
Secondo il sondaggio è emerso come i dipendenti per la Sicurezza Informatica preferiscano durante lo svolgimento delle attività elementi quali il risparmio di tempo (33%) e la comodità (32%).
La scarsa conoscenza non paga
Se l’indagine ha messo in evidenza come i dipendenti sottovalutino l’entità delle minacce per la propria azienda, questa ignoranza deriva da una scarsa attenzione delle aziende alla formazione del personale sul tema della Cyber Security. Alcuni numeri:
– Solo il 19% ha ricevuto formazione specifica sulla sicurezza informatica
– Solo il 25% ha potuto osservare l’applicazione di un regolamento più severo in tema di sicurezza
– Solo il 18% dei dipendenti ha ricevuto indicazioni precise sulle migliori norme di comportamento da seguire.
La consapevolezza nelle PMI italiana è così sottolineata dal fatto che meno della metà dei dipendenti è informato se la propria organizzazione sia stata vittima di un attacco informatico o abbia subito un furto di dati.