Kaspersky Lab: scarsa consapevolezza in azienda delle policy di sicurezza IT

MILANO - Un'indagine condotta di recente da Kaspersky Lab e B2B International evidenzia una carenza di consapevolezza relativa alla sicurezza IT nelle aziende di tutto il mondo: solo un dipendente su dieci (12%) rileva lo studio - che ha coinvolto 7.993 impiegati, interrogati sulle policy e le responsabilità relative alla sicurezza IT della propria azienda - è pienamente consapevole delle policy e delle regole relative a questo tema.

Il dato, congiunto al fatto che circa la metà dei dipendenti (49%) consideri la protezione dalle minacce informatiche una responsabilità condivisa, rappresenta un’ulteriore sfida per quanto riguarda la creazione di un adeguato framework di cyber sicurezza.

Il 24% dei dipendenti ritiene che l'azienda per cui lavora non abbia stabilito alcuna policy. L’ignoranza delle regole non viene però considerata una scusante: quasi la metà degli intervistati (49%) pensa, infatti, che tutti i dipendenti, inlcusi se stessi, dovrebbero assumersi la responsabilità della protezione delle risorse IT aziendali dalle minacce informatiche.

Come sottolineato da un’altra ricerca di Kaspersky Lab, lo staff a volte si comporta in modo opposto. L'indagine “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, dimostra come sia il personale disattento ad aver contribuito agli incidenti di cyber sicurezza nel 46% dei casi avvenuti nel corso dell’ultimo anno.

Un pericolo per la sicurezza delle imprese

Nelle piccole imprese, dove non esiste personale dedicato alla cyber sicurezza e le responsabilità sono distribuite tra personale IT e non-IT, una simile discrepanza potrebbe rivelarsi particolarmente pericolosa. Trascurare anche le regole più semplici, come cambiare le password o installare gli aggiornamenti necessari, potrebbe compromettere la sicurezza aziendale nel suo complesso. Gli esperiti di Kaspersky Lab ritengono i dirigenti aziendali, i responsabili HR e della divisione finance, che hanno accesso ai dati sensibili dell’azienda, gli utenti più presi di mira dai cyber criminali.

Come affrontare questo problema? Le aziende di piccole e medie dimensioni dovrebbero avvalersi di regolari training di formazione sull’importanza della sicurezza IT per lo staff e di soluzioni personalizzate in base alle esigenze dell’azienda.

Il commento di Morten Lehn, General Manager Italy di Kaspersky Lab: “Il problema della mancanza di consapevolezza dello staff è una delle maggiori sfide che le aziende devono affrontare, soprattutto nel caso di piccole imprese, che devono ancora sviluppare una cultura di cyber sicurezza. I dipendenti non corrono soltanto il rischio di diventare in prima persona vittime dei cyber criminali, ma hanno anche l’obbligo di proteggere la propria azienda dalle minacce informatiche. Per questo motivo, le aziende dovrebbero impegnarsi nell’educazione dello staff e nell’installazione di soluzioni potenti ma anche semplici da usare e gestire, che permettano di migliorare la protezione dell’azienda anche a chi è meno esperto di sicurezza IT”.