Kaspersky Lab: la cyber security è un tema sottovalutato da aziende e PMI
Kaspersky Lab e B2B International pubblicano uno studio che evidenzia la carenza di consapevolezza in tema di sicurezza IT da parte delle aziende
Da un'indagine condotta da Kaspersky Lab e B2B International e' emerso come, nelle aziende di tutto il mondo,sia ancora allarmante la carenza di consapevolezza relativa alla sicurezza IT.
Lo studio ha coinvolto 7.993 impiegati, interrogati sulle policy e le responsabilità relative alla sicurezza IT della propria azienda: dai dati emersi, il 24% dei dipendenti crede che la propria azienda non abbia stabilito alcuna policy. È però interessante notare come l’ignoranza delle regole non venga considerata una scusante: quasi la metà degli intervistati (49%) pensa, infatti, che tutti i dipendenti – se stessi inclusi – dovrebbero assumersi la responsabilità della protezione delle risorse IT aziendali dalle minacce informatiche.
Tuttavia, come dimostrato da un’altra ricerca di Kaspersky Lab, lo staff a volte si comporta in modo completamente opposto.
Secondo l’indagine “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, il personale disattento ha contribuito agli incidenti di cyber sicurezza nel 46% dei casi avvenuti nel corso dell’ultimo anno.
Trascurare anche le regole più semplici, come cambiare le password o installare gli aggiornamenti necessari, potrebbe compromettere l’intera sicurezza aziendale.
Secondo gli esperiti di Kaspersky Lab, i dirigenti aziendali, i responsabili HR e della divisione finance che hanno accesso ai dati sensibili dell’azienda sono solitamente gli utenti maggiormente presi di mira dai cyber criminali.
Kaspersky Lab : come il training e formazione continua in tema di cyber security possano incidere sul miglioramento della sicurezza IT
A partire da questi dati, e' sempre piu' evidente l'importanza di regolari percorsi di formazione per gli staff delle aziende in tema di sicurezza IT, che prevedano soluzioni specifiche in base alle esigenze del singolo ecosistema aziendale.
Ad esempio, Kaspersky Endpoint Security Cloud include funzionalità come impostazioni di sicurezza preimpostate, protezione immediata su tutti i dispositivi e gestione facilitata, che non richiede competenze approfondite da parte dell’amministratore.
Morten Lehn, General Manager Italy di Kaspersky Lab ha dichiarato:
“Il problema della mancanza di consapevolezza dello staff è una delle maggiori sfide che le aziende si trovano ad affrontare, specialmente nel caso di piccole imprese che devono ancora sviluppare una cultura di cyber sicurezza. I dipendenti non corrono solamente il rischio di diventare in prima persona vittime dei cyber criminali ma hanno anche l’obbligo di proteggere la propria azienda dalle minacce informatiche. Per questo motivo, le aziende dovrebbero impegnarsi nell’educazione dello staff e nell’installazione di soluzioni potenti ma anche semplici da usare e gestire, che permettano di migliorare la protezione dell’azienda anche a chi è meno esperto di sicurezza IT”