Cyber security, l’errore umano pesa sul bilancio di quasi la metà delle aziende italiane

MILANO - A pesare sul bilancio della cyber security delle aziende italiane è l'errore umano. In base a uno studio di Trend Micro, intitolato “Dentro la mente del responsabile della sicurezza IT: minacce, sfide e opportunità per migliorare” - e che ha coinvolto oltre mille responsabili della sicurezza IT di Regno Unito, Stati Uniti, Germania, Spagna, Italia, Svezia, Finlandia, Francia, Paesi Bassi, Polonia, Belgio e Repubblica Ceca - il 41% dei responsabili della sicurezza informatica considera infatti le lacune informatiche dei dipendenti, ritenuti l'anello debile nella catena della sicurezza informatica, una delle cause principali degli attacchi hacker alle aziende.

Il 27% dei responsabili afferma che “l’errore dei dipendenti ha già causato un attacco informatico”, mentre il 32% ha rilevato che “ha reso l’azienda più vulnerabile”.

La formazione, una delle sfide per il futuro

La formazione dei dipendenti è quindi in primo piano nell’agenda dei manager della sicurezza: secondo il report di Trend Micro, l’aspetto formativo rappresenta una delle maggiori sfide delle aziende per il futuro, oltre all’aggiornamento costante della tecnologia per contrastare la l'altrettanto continua evoluzione delle minacce cyber.

Anche se l’87% degli intervistati ha garantito di avere a cuore l'attività di formazione rivolte ai propri dipendenti, nel 32% dei casi queste attività vengono svolte, non in maniera programmata e soltanto quando si è verificata un’emergenza.

Il 30% dei manager ritiene che le soluzioni tecnologiche adottate siano sufficienti per ridurre il rischio di errore da parte dei dipendenti. L’88% delle aziende ha nel'organico una persona dedicata alla sicurezza informatica, anche se il 33% di queste “si sente isolata, mancando di comunicazione all’interno dell’azienda o adeguata integrazione con le altre funzioni aziendali”.

Se si guarda al confronto con gli altri Paesi, l’Italia resta ancora lontana dagli standard europei. Secondo i dati forniti dall’Ocse, solo il 16% delle imprese italiane impiega specialisti della cyber security, rispetto a una media europea del 20%. Oltre la metà (60%) ha dichiarato di affidarsi a personale esterno per la gestione di attività legate all’IT e, questo nell'anno 2018, solo il 17% delle aziende ha previsto corsi di formazione per sviluppare o aggiornare le competenze informatiche dei propri dipendenti, dinanzi a una media europea pari al 23%.

(Fonte: https://www.stopsecret.it/t)