Soltanto un dipendente su dieci è pienamente consapevole dei rischi relativi alla policy e alle regole della sicurezza informatica a cui è soggetta l’azienda per cui lavora. E’ questo il dato, piuttosto allarmante, di un’indagine che Kaspersky Lab e B2B International hanno svolto interpellando circa 8000 impiegati di diverse imprese di tutto il mondo.
Un’indagine che dimostra, ancora una volta, quanto sia ancora lunga e sempre più complessa la battaglia che le piccole e medie aziende devono affrontare per combattere le tante problematiche connesse alla cyber security. Da una parte, dunque, ci sono le minacce di hackeraggio, dei virus cryptlocker, del furto di dati sensibili ecc, dall’altra la scarsa attenzione che ancora oggi molte attività dedicano alla questione.
Più consapevolezza della cyber security
Quello della consapevolezza, come più volte sottolineato all’interno del nostro blog, è il tema centrale su cui si gioca oggi la questione della sicurezza informatica. Sempre secondo la stessa indagine, infatti, il 50% dei dipendenti (49%) considera la protezione dalle minacce informatiche una responsabilità condivisa, mentre il 24% degli interpellati crede che la propria azienda non abbia stabilito alcuna policy.
Il dato positivo è che circa la metà degli interpellati (49%) ritiene che tutto lo staff aziendale dovrebbe assumere la responsabilità della protezione delle risorse IT aziendali dalle minacce informatiche.
Secondo Kaspersky Lab, tuttavia,le figure aziendali maggiormente presi di mira dai cyber criminali sono i responsabili HR e della divisione finance che hanno accesso ai dati sensibili dell’azienda.
Il dato positivo è che circa la metà degli interpellati (49%) ritiene che tutto lo staff aziendale dovrebbe assumere la responsabilità della protezione delle risorse IT aziendali dalle minacce informatiche.
Secondo Kaspersky Lab, tuttavia,le figure aziendali maggiormente presi di mira dai cyber criminali sono i responsabili HR e della divisione finance che hanno accesso ai dati sensibili dell’azienda.
Più risorse per la sicurezza informatica aziendale
Con le tante minacce che aleggiano attorno alle reti informatiche, le aziende di tutto il mondo hanno capito l’importanza di dedicare maggiori risorse alla questione della sicurezza informatica. E per risorse si intende sia le figure dedicate al controllo della cyber security, sia investimenti in termini di denaro rivolti a tecnologie più sicure ma soprattutto a corsi e formazione costanti.
Le aziende più attente oggi al problema della cyber sicurezza, infatti, si dotano di almeno una figura dedicata, che sia personale interno o un consulente esterno, che effettua costantemente controlli e operazioni di sicurezza informatica (dai più semplici come cambiare le password o installare gli aggiornamenti) ai più complessi come verificare lo stato della rete aziendale o il funzionamento dei firewall.
La migliore risposta che le piccole e medie aziende possono mettere in campo per combattere le minacce digitali è certamente quella di dedicare tempo e attenzione alla formazione del proprio staff in materia di sicurezza informatica con corsi e attività dedicate. Una formazione completa (dai dirigenti a tutti gli impiegati, dai computer ai dispositivi mobili) ma soprattutto costante visto che le minacce mutano di pari passo con gli sviluppi dell’informatica.