I risultati di uno studio condotto da Cisco. Le policy di sicurezza non son rispettate: perchè?
Sono stati resi noti da Cisco i risultati di uno studio relativo alla perdita dei dati e alle policy di sicurezza aziendale condotto su oltre 2.000 impiegati e professionisti IT di 10 Paesi, Italia inclusa.
L’indagine evidenzia come la sempre più sottile linea di demarcazione tra casa e lavoro, il crescente utilizzo di dispositivi mobili e la sempre più diffusa popolarità delle applicazioni collaborative, renda necessaria non solo un’attenta analisi delle policy di sicurezza per la protezione dei dati sensibili, ma anche la loro corretta presentazione e spiegazione ai dipendenti.
Complessivamente, secondo Cisco, il 77% delle aziende ha implementato policy di sicurezza. L’assenza di policy si riscontra prevalentemente in Giappone (39%) e in Inghilterra (29%), mentre in Italia si parla di un 23% dei casi, perfettamente in media.
Il problema, tuttavia, è che spesso anche nel caso in cui le aziende abbiano implementato delle policy, gli impiegati non le rispettano o le ignorano. E questo è ammesso da oltre la metà degli impiegati interpellati con punte dell’84% in Francia.
In Italia, su questopreciso tema, i non osservanti sono il 46%.
Per quanto riguarda i motivi di questo mancato rispetto delle regole, si parla di scarsa consapevolezza, di assenza di comunicazione o di modalità sbagliate di comunicazione, di necessità di aggiornamento.
In molti casi, tuttavia, sembra evidente lo scollamento tra responsabili It e impiegati, convinti, questi ultimi, che le policy non siano allineate con ciò che realmente hanno bisogno per fare il loro lavoro.
