Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

La sicurezza informatica nelle aziende europee, il ruolo dei dipendenti

pittogramma Zerouno

News

La sicurezza informatica nelle aziende europee, il ruolo dei dipendenti

30 Mar 2017

di Redazione

In una ricerca promossa da Forcepoint – condotta su 4mila dipendenti di Regno Unito, Francia, Germania e Italia – è emerso che oltre un terzo del campione è stato coinvolto da violazioni della sicurezza; poca formazione, intenzioni malevole, superficialità le principali cause di questi problemi che però hanno una forte ripercussione economica e sul brand delle aziende

Il 35% di oltre 4mila dipendenti di Regno Unito, Francia, Germania e Italia ha ammesso di essere stato coinvolto in una violazione della sicurezza. È quanto rilevato da una ricerca promossa da Forcepoint che rinnova quindi l’importante sfida ai Ciso: la protezione dei dati aziendali. E questo in uno scenario normativo che si va inasprendo, basti pensare che, con l’entrata in vigore a maggio del nuovo regolamento europeo sulla Data Protection Regulation, vi sarà l’obbligo di notifica di attacchi alla sicurezza entro le 72 ore e il rischio di nuove severe sanzioni sino al 4% del fatturato annuo per mancanze gravi.

Nello specifico i dati della ricerca sono abbastanza preoccupanti: è risultato che si verificano svariate tipologie di attività dei dipendenti, intenzionali e accidentali, malevole, ma anche riconducibili a negligenza del personale, limitata conoscenza delle regole base della security e policy aziendali inefficaci. Tutti questi aspetti emergono quali cause di violazioni della sicurezza. In particolare, la ricerca rileva i seguenti comportamenti a rischio da parte dei dipendenti all’interno delle imprese:

  • Il 14% dei dipendenti metterebbe a repentaglio il proprio posto di lavoro con la vendita di credenziali aziendali a estranei e il 40% di costoro lo avrebbe fatto per meno di 250 Euro – il 55% dei dipendenti intervistati nel Regno Unito sarebbe disposto a vendere credenziali per tale importo.
  • Poco meno di un terzo (29%) degli intervistati hanno volutamente inviato informazioni non autorizzate a terzi, mentre il 15% del personale europeo hanno portato le informazioni critiche di business con loro da un lavoro all’altro. Il 59% prevede che potrebbe utilizzarle nel prossimo incarico.

Eppure, i risultati mostrano anche una grave mancanza di consapevolezza dei dipendenti di come il loro comportamento aumenti i rischi per la sicurezza dei dati aziendali:

  • Quasi la metà (43%) dei lavoratori europei non credono che la loro organizzazione sia attualmente vulnerabile a una minaccia alla sicurezza causate da addetti ai lavori, mentre il 32% sono inconsapevoli oppure incerti circa le conseguenze di una violazione dei dati.
  • Quasi un quarto (22%) o non credono che le violazioni dei dati comportino un costo per i loro datori di lavoro, o sono incerti; con la Francia e il Regno Unito che rappresentano le nazioni con i più bassi livelli di consapevolezza di tali costi e delle conseguenze.
  •  Il 39% dei lavoratori europei riferisce di non aver ricevuto alcuna formazione in merito alla protezione dei dati e più di un quarto (27%) delle organizzazioni ancora non ha sufficienti policy di sicurezza per prevenire la perdita di dati o non riesce a farle rispettare.

Quale la situazione in Europa, come si comportano i dipendenti nelle diverse Nazioni?

L’indagine evidenzia anche alcune tendenze interessanti in Europa:

  • Gli intervistati italiani (45%) hanno più probabilità di essere coinvolti in una violazione della sicurezza, rispetto ad appena il 27% degli intervistati nel Regno Unito.
  • I lavoratori francesi (36%) sono più inclini a ritenere che la loro organizzazione sia vulnerabile alle minacce alla sicurezza provenienti da sistemi controllati da hacker, addetti ai lavori non autorizzati, credenziali rubate o utenti negligenti, più di quelli in Italia (33%) e Regno Unito (22%) e più del doppio dei dipendenti tedeschi (15%).
  • Il Cloud rappresenta un’area di notevole incertezza quando si tratta di sicurezza. Nel Regno Unito, il 55% degli intervistati non sono sicuri se i loro dati siano più o meno sicuri nel cloud e il 38% non considerano la sicurezza prima di caricare i file. La Francia ha dati simili, 52% e 33%, rispettivamente, mentre leggermente più bassi, ma sempre significativi i dati rilevati in Italia (33% e 17% rispettivamente) e Germania (33% e 21%, rispettivamente);
  • La necessità di formazione in merito alla protezione dei dati è molto diffusa. Quasi la metà (47%) dei dipendenti francesi non hanno mai ricevuto una formazione, percentuale che scende al 41% nel Regno Unito, al 37% in Germania e al 31% in Italia.

Mike Smart, Product & Solutions Director di Forcepoint ha commentato: “La ricerca ha costantemente dimostrato che le violazioni causate da dipendenti sono tra le più dannose esistenti in termini di impatto finanziario e di reputazione. Le organizzazioni che ignorano i potenziali rischi per la sicurezza che possono essere causati da dipendenti e altri addetti ai lavori perdono un’importante occasione, ossia quella di rafforzare il proprio stato di sicurezza e proteggere le loro aziende in modo più ampio “.

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in rivista, portale www.zerounoweb.it e una linea di incontri con gli utenti.

Articolo 1 di 4