In materia di
competenze e abitudini sulla sicurezza informatica, le PMI italiane mostrano un quadro forse preoccupante, secondo i risultati di un’indagine pubblicata da
BSA The Software Alliance: i dipendenti delle piccole e medie imprese di casa nostra
non riconoscono i comportamenti che possono originare rischi per la sicurezza informatica e non comprendono le proprie responsabilità.
Più in dettaglio, in base ai risultati dell’indagine condotta da Opinium Research su oltre 1.500 dipendenti di PMI di quattro Paesi europei tra cui l’Italia, la maggior parte (
70%) dei dipendenti non pensa che
utilizzare un dispositivo non autorizzato (come una chiavetta USB) possa rappresentare una minaccia, mentre il
60% non crede che
installare un’applicazione senza i diritti di amministratore costituisca un rischio, e un preoccupante
64% non ritiene che
scaricare musica o film illegalmente possa mettere in pericolo l’azienda. La scarsa attenzione alla sicurezza informatica e ai comportamenti pericolosi online costituisce un rischio ancora maggiore nel periodo che precede le feste, quando i dipendenti sono maggiormente portati a
utilizzare i device aziendali per ragioni personali, come l’acquisto dei regali: il
29% degli intervistati ha infatti ammesso di utilizzare i dispositivi business per scopi personali. Gli intervistati hanno dichiarato che le principali
ragioni per aver condotto attività non sicure sono il
risparmio di tempo (33%) e la
comodità (32%). È inoltre emerso che
solo il 44% si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.
C’è anche un problema di percezione: se la maggior parte degli intervistati crede, generalmente, che
le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (
85%) e che
l’azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione
(78%), le risposte alla domanda sulle specifiche misure implementate dalla propria organizzazione per affrontare le cyber minacce sono meno rassicuranti. Infatti, solo il
19% dei dipendenti ha ricevuto
training di sicurezza informatica dedicati, e solo il
25% ha notato
policy più severe di sicurezza o utilizzo relativamente all’accesso ai servizi, mentre un ancora più esiguo
18% ha ricevuto
linee guida sulle best practice. Ne consegue che
meno della metà dei dipendenti (43%) delle PMI italiane sa se la propria organizzazione sia stata vittima di un attacco informatico o abbia subito una violazione o un furto di dati.
“Assistiamo a una vera ribellione alla cyber resilienza, con un numero allarmante di dipendenti che non sa riconoscere le attività ad alto rischio, non si sente responsabile delle proprie azioni e non si fa scrupoli a bypassare i responsabili IT”, ha commentato
Paolo Valcher, Chairman di BSA Italia. “Le aziende devono prendere in mano la situazione: più formazione e maggiore consapevolezza. Anche insegnamenti basilari come l’utilizzo adeguato delle password e una buona gestione dei software possono rivelarsi fondamentali. La maggior parte delle violazioni di sicurezza è dovuta all’errore umano ma i dipendenti delle PMI non hanno ancora compreso che ciascuno è responsabile della protezione dell’azienda per cui lavora”.