La formazione dei dipendenti aziendali in materia di cybersecurity è da tempo indicata tra le priorità da parte dei professionisti della sicurezza. Eppure su questo fronte, come ha rilevato una recente indagine di Kaspersky Lab e B2B International, nelle aziende di tutto il mondo è ancora allarmante la carenza di consapevolezza relativa alla sicurezza IT. Lo studio, che ha coinvolto 7.993 impiegati, ha evidenziato che solo un dipendete su dieci (12%) è pienamente consapevole delle policy e delle regole di sicurezza IT stabilite dall’azienda per cui lavora. Non solo: ben il 24% dei dipendenti crede che la propria azienda non abbia stabilito alcuna policy. Eppure, secondo un’altra ricerca di Kaspersky, il personale disattento ha contribuito agli incidenti di cyber sicurezza nel 46% dei casi avvenuti nel corso dell’ultimo anno. È però interessante notare come l’ignoranza delle regole non venga considerata una scusante: quasi la metà degli intervistati (49%) pensa, infatti, che tutti i dipendenti – se stessi inclusi – dovrebbero assumersi la responsabilità della protezione delle risorse IT aziendali dalle minacce informatiche.
Al di là delle percentuali è indubbio che trascurare anche le regole più semplici, come cambiare le password o installare gli aggiornamenti necessari, possa compromettere l’intera sicurezza aziendale. Secondo gli esperti di Kaspersky Lab, i dirigenti aziendali, i responsabili HR e della divisione finance che hanno accesso ai dati sensibili dell’azienda sono solitamente gli utenti maggiormente presi di mira dai cyber criminali. Per affrontare questo problema, soprattutto le aziende di piccole e medie dimensioni dovrebbero avvalersi di regolari training di formazione sull’importanza della sicurezza IT per lo staff e di soluzioni personalizzate in base alle specifiche esigenze dell’azienda.
«Il problema della mancanza di consapevolezza dello staff è una delle maggiori sfide che le aziende si trovano ad affrontare, specialmente nel caso di piccole imprese che devono ancora sviluppare una cultura di cyber sicurezza. I dipendenti non corrono solamente il rischio di diventare in prima persona vittime dei cyber criminali ma hanno anche l’obbligo di proteggere la propria azienda dalle minacce informatiche. Per questo motivo, le aziende dovrebbero impegnarsi nell’educazione dello staff e nell’installazione di soluzioni potenti ma anche semplici da usare e gestire, che permettano di migliorare la protezione dell’azienda anche a chi è meno esperto di sicurezza IT», ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
