Solamente il 19% dei dipendenti delle Pmi italiane è stato formato a gestire la cybersecurity e quasi un utente su due non comprende le conseguenze di una violazione di sicurezza correlata a un proprio comportamento.
Sono due dati che emergono da un’indagine di BSA | The Software Alliance sulle competenze e le abitudini in tema di sicurezza informatica dei dipendenti delle Pmi italiane.
In un mondo in cui gli investimenti in sicurezza informatica sono diventati una parte consistente del budget IT, la ricerca di BSA ha rivelato che la principale minaccia non è rappresentata dai rischi esterni ma dai comportamenti dei dipendenti, che non sono consapevoli dei pericoli e delle proprie responsabilità.
I dipendenti delle Pmi, insomma, non sanno riconoscere i rischi quotidiani legati alle tecnologie utilizzate per lavoro.
L’indagine è stata condotta da Opinium Research per BSA su oltre 1.500 dipendenti di Pmi in Italia, Regno Unito, Germania e Polonia.
Il 70% dei dipendenti non pensa che utilizzare un dispositivo non autorizzato, come una chiave USB, possa rappresentare una minaccia, mentre il 60% non crede che installare un’applicazione senza i diritti di amministratore costituisca un rischio. Infine, un preoccupante 64% non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda.
Inoltre il 29% degli intervistati ha ammesso di utilizzare i dispositivi business per scopi personali.
Gli intervistati hanno dichiarato che le principali ragioni per aver condotto attività non sicure sono il risparmio di tempo (33%) e la comodità (32%).
È inoltre emerso che solo il 44% si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.
Solamente il 32% installa solamente applicazioni in linea con la policy di sicurezza e meno della metà aggiorna i software sui propri dispositivi aziendali (42%). Inoltre, il 57% dei dipendenti cercherebbe di ottenere i tool (app, dati o accessi) di cui ha bisogno per essere più produttivo senza il permesso dell’IT, dato che evidenzia la necessità di maggiore formazione e governance per assicurarsi che le misure di resilienza siano efficaci nelle organizzazioni.
I risultati dell’indagine indicano che i dipendenti sottovalutano l’entità delle minacce per la propria azienda. La maggior parte degli intervistati crede, generalmente, che le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (85%) e che l’azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione (78%).
Riguardo lke specifiche misure implementate dalla propria azienda per affrontare le cyber minacce il 19% dichiara di aver ricevuto training di sicurezza informatica dedicati, il 25% ha notato policy più severe di sicurezza o utilizzo, il 18% dei dipendenti ha ricevuto linee guida sulle best practice
Infine, nelle Pmi italiane meno della metà dei dipendenti (43%) sa se la propria organizzazione sia stata vittima di un attacco informatico o abbia subito una violazione o un furto di dati.
