Una nuova indagine condotta da BSA – The Software Alliance ha rivelato la preoccupante situazione delle PMI italiane, che risultano essere a rischio elevato di cyber attacchi.
Il ruolo dei dipendenti nei cyber attacchi
Ad avere un ruolo fondamentale per la sicurezza delle PMI sono i dipendenti. Stando all’indagine, infatti, questi ultimi non riconoscono i comportamenti che possono comportare dei rischi per la sicurezza informatica e non comprendono le proprie responsabilità.
La maggior parte degli intervistati, ad esempio, non pensa che utilizzare un dispositivo non autorizzato (come una USB) possa rappresentare una minaccia, così come il 64% non ritiene che scaricare musica o film
illegalmente possa mettere in pericolo l’azienda.
I rischi di cyber attacchi aumentano ancor di più nel periodo delle feste, ovvero quando i dipendenti tendono ad utilizzare i dispositivi aziendali per scopi personali, come l’acquisto dei regali!
I motivi della mancanza di attenzione
Secondo i dati, la maggior parte degli intervistati avrebbe condotto attività non sicure per il risparmio di tempo (33%) o per la comodità (32%). Ancora più preoccupante è la bassa consapevolezza: soltanto il 44% dei coinvolti nell’indagine si sentirebbe responsabile di potenziali cyber attacchi.
Questa scarsa conoscenza dei rischi porta i dipendenti ad esporsi deliberatamente alle cyber minacce, ad esempio evitando di installare applicazioni in linea con la policy di sicurezza o di aggiornare i dispositivi aziendali.
Un falso senso di sicurezza
A rivestire un ruolo fondamentale nel comportamento degli utenti è un falso senso di sicurezza: i dipendenti sembrano infatti sottovalutare l’entità delle minacce.
In questo senso, gli intervistati hanno rivelato di essere convinti che le misure di cyber resilienza applicate dalla
propria organizzazione siano efficaci, e che l’azienda sia capace di affrontare qualsiasi minaccia informatica e tutti i cyber attacchi.
Davanti alla domanda riguardante le misure di sicurezza adottate dalle PMI, però, le risposte si sono rivelate preoccupanti:
- Solo il 19% ha ricevuto training di sicurezza informatica dedicati;
- Solo il 25% ha notato policy più severe di sicurezza o utilizzo (relativamente all’accesso ai servizi);
- Solo il 18% dei dipendenti ha ricevuto linee guida sulle best practice;
Dettagli simili portano anche i dipendenti a non essere a conoscenza degli eventuali attacchi informatici di cui la propria azienda è rimasta vittima!