Il 35% di oltre 4mila dipendenti di Regno Unito, Francia, Germania e Italia ha ammesso di essere stato coinvolto in una violazione della sicurezza. È quanto rilevato da una ricerca promossa da Forcepoint che rinnova quindi l’importante sfida ai Ciso: la protezione dei dati aziendali. E questo in uno scenario normativo che si va inasprendo, basti pensare che, con l’entrata in vigore a maggio del nuovo regolamento europeo sulla Data Protection Regulation, vi sarà l’obbligo di notifica di attacchi alla sicurezza entro le 72 ore e il rischio di nuove severe sanzioni sino al 4% del fatturato annuo per mancanze gravi.
Nello specifico i dati della ricerca sono abbastanza preoccupanti: è risultato che si verificano svariate tipologie di attività dei dipendenti, intenzionali e accidentali, malevole, ma anche riconducibili a negligenza del personale, limitata conoscenza delle regole base della security e policy aziendali inefficaci. Tutti questi aspetti emergono quali cause di violazioni della sicurezza. In particolare, la ricerca rileva i seguenti comportamenti a rischio da parte dei dipendenti all’interno delle imprese:
- Il 14% dei dipendenti metterebbe a repentaglio il proprio posto di lavoro con la vendita di credenziali aziendali a estranei e il 40% di costoro lo avrebbe fatto per meno di 250 Euro – il 55% dei dipendenti intervistati nel Regno Unito sarebbe disposto a vendere credenziali per tale importo.
- Poco meno di un terzo (29%) degli intervistati hanno volutamente inviato informazioni non autorizzate a terzi, mentre il 15% del personale europeo hanno portato le informazioni critiche di business con loro da un lavoro all’altro. Il 59% prevede che potrebbe utilizzarle nel prossimo incarico.
Eppure, i risultati mostrano anche una grave mancanza di consapevolezza dei dipendenti di come il loro comportamento aumenti i rischi per la sicurezza dei dati aziendali:
- Quasi la metà (43%) dei lavoratori europei non credono che la loro organizzazione sia attualmente vulnerabile a una minaccia alla sicurezza causate da addetti ai lavori, mentre il 32% sono inconsapevoli oppure incerti circa le conseguenze di una violazione dei dati.
- Quasi un quarto (22%) o non credono che le violazioni dei dati comportino un costo per i loro datori di lavoro, o sono incerti; con la Francia e il Regno Unito che rappresentano le nazioni con i più bassi livelli di consapevolezza di tali costi e delle conseguenze.
- Il 39% dei lavoratori europei riferisce di non aver ricevuto alcuna formazione in merito alla protezione dei dati e più di un quarto (27%) delle organizzazioni ancora non ha sufficienti policy di sicurezza per prevenire la perdita di dati o non riesce a farle rispettare.
Quale la situazione in Europa, come si comportano i dipendenti nelle diverse Nazioni?
L’indagine evidenzia anche alcune tendenze interessanti in Europa:
- Gli intervistati italiani (45%) hanno più probabilità di essere coinvolti in una violazione della sicurezza, rispetto ad appena il 27% degli intervistati nel Regno Unito.
- I lavoratori francesi (36%) sono più inclini a ritenere che la loro organizzazione sia vulnerabile alle minacce alla sicurezza provenienti da sistemi controllati da hacker, addetti ai lavori non autorizzati, credenziali rubate o utenti negligenti, più di quelli in Italia (33%) e Regno Unito (22%) e più del doppio dei dipendenti tedeschi (15%).
- Il Cloud rappresenta un’area di notevole incertezza quando si tratta di sicurezza. Nel Regno Unito, il 55% degli intervistati non sono sicuri se i loro dati siano più o meno sicuri nel cloud e il 38% non considerano la sicurezza prima di caricare i file. La Francia ha dati simili, 52% e 33%, rispettivamente, mentre leggermente più bassi, ma sempre significativi i dati rilevati in Italia (33% e 17% rispettivamente) e Germania (33% e 21%, rispettivamente);
- La necessità di formazione in merito alla protezione dei dati è molto diffusa. Quasi la metà (47%) dei dipendenti francesi non hanno mai ricevuto una formazione, percentuale che scende al 41% nel Regno Unito, al 37% in Germania e al 31% in Italia.
Mike Smart, Product & Solutions Director di Forcepoint ha commentato: “La ricerca ha costantemente dimostrato che le violazioni causate da dipendenti sono tra le più dannose esistenti in termini di impatto finanziario e di reputazione. Le organizzazioni che ignorano i potenziali rischi per la sicurezza che possono essere causati da dipendenti e altri addetti ai lavori perdono un’importante occasione, ossia quella di rafforzare il proprio stato di sicurezza e proteggere le loro aziende in modo più ampio “.
