Indagine Kaspersky Lab: solo il 12% dei dipendenti conosce le policy di sicurezza della propria azienda
() - Secondo quanto emerso da una recente indagine di Kaspersky Lab e B2B International, nelle aziende di tutto il mondo è ancora allarmante la carenza di consapevolezza relativa alla sicurezza IT. La ricerca ha rivelato che solo un dipendete su dieci (12%) è pienamente consapevole delle policy e delle regole di sicurezza IT stabilite dall'azienda per cui lavora. Questo dato, insieme al fatto che la metà dei dipendenti (49%) consideri la protezione dalle minacce informatiche una responsabilità condivisa, rappresenta un'ulteriore sfida per quanto riguarda la creazione di un adeguato framework di cyber sicurezza. Lo studio ha coinvolto 7.993 impiegati, i quali sono stati interrogati sulle policy e le responsabilità relative alla sicurezza IT della propria azienda. È emerso che il 24% dei dipendenti crede che la propria azienda non abbia stabilito alcuna policy. È però interessante notare come l'ignoranza delle regole non venga considerata una scusante: quasi la metà degli intervistati (49%) pensa, infatti, che tutti i dipendenti – se stessi inclusi – dovrebbero assumersi la responsabilità della protezione delle risorse IT aziendali dalle minacce informatiche. Tuttavia, come dimostrato da un'altra ricerca di Kaspersky Lab, lo staff a volte si comporta in modo completamente opposto. Secondo l'indagine “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, il personale disattento ha contribuito agli incidenti di cyber sicurezza nel 46% dei casi avvenuti nel corso dell'ultimo anno. Questa discrepanza potrebbe rivelarsi particolarmente pericolosa per le piccole imprese, dove non esiste personale dedicato alla cyber sicurezza e le responsabilità sono distribuite tra personale IT e non-IT. Trascurare anche le regole più semplici, come cambiare le password o installare gli aggiornamenti necessari, potrebbe compromettere l'intera sicurezza aziendale. Secondo gli esperiti di Kaspersky Lab, i dirigenti aziendali, i responsabili HR e della divisione finance che hanno accesso ai dati sensibili dell'azienda sono solitamente gli utenti maggiormente presi di mira dai cyber criminali. Per affrontare questo problema, le aziende di piccole e medie dimensioni dovrebbero avvalersi di regolari training di formazione sull'importanza della sicurezza IT per lo staff e di soluzioni personalizzate in base alle specifiche esigenze dell'azienda. Ad esempio, Kaspersky Endpoint Security Cloud include funzionalità come impostazioni di sicurezza preimpostate, protezione immediata su tutti i dispositivi e gestione facilitata, che non richiede competenze approfondite da parte dell'amministratore, riducendo quindi l'impegno per gli oberati team IT. “Il problema della mancanza di consapevolezza dello staff è una delle maggiori sfide che le aziende si trovano ad affrontare, specialmente nel caso di piccole imprese che devono ancora sviluppare una cultura di cyber sicurezza. I dipendenti non corrono solamente il rischio di diventare in prima persona vittime dei cyber criminali ma hanno anche l'obbligo di proteggere la propria azienda dalle minacce informatiche. Per questo motivo, le aziende dovrebbero impegnarsi nell'educazione dello staff e nell'installazione di soluzioni potenti ma anche semplici da usare e gestire, che permettano di migliorare la protezione dell'azienda anche a chi è meno esperto di sicurezza IT”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. Il portfolio PMI di Kaspersky Lab comprende diverse soluzioni in grado di rispondere alle esigenze di microimprese e PMI. Le aziende più piccole beneficeranno della combinazione di una protezione efficace e della semplicità di utilizzo offerte da Kaspersky Small Office Security e Kaspersky Endpoint Security Cloud, mentre le imprese più grandi possono trarre maggiori benefici dalle impostazioni avanzate di sicurezza e dalle applicazioni mirate per la protezione avanzata di dispositivi mobile, server ed email offerte dalla suite Kaspersky Endpoint Security for Business. Per avere maggiori informazioni su come i dipendenti possano mettere in pericolo l'azienda, è possibile leggere il report completo “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within” sul blog di Kaspersky Lab. Informazioni su Kaspersky Lab Kaspersky Lab è un'azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attività. La profonda intelligence sulle minacce e l'expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell'azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/ Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://plus.google.com/+KasperskyItKL https://www.linkedin.com/kasperskylabitalia