La cybersecurity rappresenta una delle maggiori sfide che le aziende devono affrontare. Tra intelligenza artificiale, lavoro ibrido, dispositivi sempre più connessi e, soprattutto, fattore umano, i rischi da non sottovalutare sono molti.
Da una ricerca condotta da Sharp Europe, azienda che fornisce prodotti e servizi tecnologici alle imprese, però, su un campione di 5.770 responsabili di acquisti IT, è risultato esserci un forte divario tra l’elevata preoccupazione in tema di sicurezza informatica e la reale attuazione di strategie per mitigare il rischio.
ERRORE UMANO E CYBERSECURITY
La ricerca mostra che, nonostante il punto più debole delle azienda in tema di cybersecurity è rappresentato dagli utenti – per quasi quattro PMI su dieci l’errore umano è la principale preoccupazione – , la formazione informatica è carente.
La maggior parte dipendenti, infatti, non è formata adeguatamente e/o non riceve la giusta preparazione diventando il rischio maggiore per le aziende stesse: il 28% delle PMI europee – quasi un terzo – sta prendendo consapevolezza del rischio legato all’errore umano.
IL PROBLEMA DELLA SCARSA FORMAZIONE
Sebbene una rigorosa formazione possa evitare la maggior parte delle violazioni, lo studio di Sharp evidenzia che la preparazione che viene fatta non riguarda la maggior parte delle minacce che hanno colpito un terzo delle aziende europee come virus, phishing, perdita di dati e attacchi alle password. In Italia, ad esempio solo quattro programmi formativi su dieci è incentrato su:
- password (42%),
- download di file (44%),
- gestione sicura dei dati (53%),
- connessione a una rete sicura (57%),
- nozioni di base per l’accesso e la disconnessione (50%).
FORMAZIONE COSTANTE PER TUTTI I DIPENDENTI
Colin Blumenthal, vicepresidente dei servizi IT di Sharp Europe, ha evidenziato come “la sicurezza informatica è un problema che riguarda sia le persone che la tecnologia“. Per questo motivo sia le aziende che le organizzazioni “devono ovviamente disporre di tutte le tecnologie necessarie, come firewall e software antivirus, ma devono anche creare una cultura della sicurezza online che coinvolga tutti i dipendenti, non solo il team IT e il senior management“.
“L’assenza di una formazione informatica costantemente aggiornata per affrontare problemi quotidiani come la modifica delle password, l’individuazione di e-mail di phishing e il download di file, è un problema reale.
La recente ondata di attacchi di phishing basati sull’intelligenza artificiale sta aggiungendo nuovi livelli di sofisticazione, il che significa che le aziende sono più vulnerabili che mai agli attacchi“.
Colin Blumenthal
In conclusione, la formazione è fondamentale per prevenire i principali rischi informatici: con un personale più attento e in grado di gestire le minacce cyber e le sue continue evoluzioni, le imprese potranno tutelarsi. In caso contrario, evidenzia Blumenthal, “queste debolezze formative potrebbero costare molto alle aziende“.
Potrebbe interessarti anche: DIGITALIZZAZIONE E NUOVI RISCHI: IL PUNTO SULL’INNOVAZIONE ASSICURATIVA