Zscaler ha pubblicato una nuova ricerca che mette in luce un aspetto spesso trascurato nella pianificazione della continuità operativa: la resilienza personale dei team IT e della sicurezza.
Il report, intitolato “The Missing Link: Why Investing in the Resilience of Your People is Imperative for Business Continuity”, evidenzia come le aziende, pur investendo in tecnologia e processi, tendano a ignorare il benessere e la preparazione psicologica dei propri professionisti.
Secondo i dati raccolti, il 47% degli intervistati si definisce solo “moderatamente resiliente” o peggio, mentre il 50% ritiene che la propria azienda non sia consapevole delle pressioni quotidiane causate da incidenti di sicurezza o eventi IT critici. Ancora più significativo è il fatto che il 51% non crede che il proprio datore di lavoro si interessi realmente alla resilienza personale dei dipendenti.
“In Zscaler, riteniamo che le migliori strategie di resilienza informatica si basino su tre elementi chiave: processi, tecnologia e persone” spiega James Tucker, Head of CISOs in Residence di Zscaler EMEA. “E sebbene le aziende comprendano bene come tecnologia e processi operativi influenzino le strategie di continuità, l’ultimo elemento chiave viene spesso trascurato. Troppa attenzione è infatti rivolta alla tecnologia nella pianificazione della continuità, al punto da ignorare il fattore umano, quasi fosse opzionale”.
Monitoraggio e strumenti per la resilienza individuale
Il report evidenzia anche una carenza strutturale nel monitoraggio della resilienza personale: solo il 37% delle aziende utilizza sondaggi per misurarla e meno di un terzo (29%) la monitora in modo sistematico. Questo dato è coerente con la percezione di molti professionisti IT, il 43% dei quali afferma che la propria azienda non riconosce il legame tra resilienza personale e resilienza aziendale complessiva.
“Le aziende non hanno soltanto bisogno di soluzioni di sicurezza cloud affidabili – prosegue Tucker – ma devono anche considerare la resilienza dei professionisti incaricati di attuare le strategie di resilienza aziendale. Con minacce informatiche sempre più crescenti, la resilienza personale può rappresentare l’elemento determinante tra il successo e il fallimento di una strategia di business continuity”.
