Il 70% delle aziende non offre formazione sulla sicurezza
Indice
La maggior parte (70%) delle aziende non offre formazione sulla sicurezza delle informazioni e sulla sicurezza informatica a tutti i propri dipendenti, il che può comportare una grave violazione dei dati e di conseguenza un calo del valore dell'azienda, secondo lo studio. Approfondimenti sulla sicurezza informatica 2020, pubblicato da iomart, uno sviluppatore tecnologico scozzese nel campo della sicurezza e del cloud computing.
L'obiettivo principale dello studio è raccogliere l'opinione e la percezione delle grandi e medie imprese, in merito alla conoscenza e alla consapevolezza della sicurezza informatica e della protezione dei dati nei luoghi di lavoro. Per lo studio, l'azienda ha posto 10 domande a 1167 aziende, comprendendo professionisti di tutti i livelli, dagli amministratori ai dirigenti e ai dipendenti.
Dei professionisti intervistati, 91 erano amministratori esecutivi di estrema responsabilità, conosciuti in ambito aziendale come “livello c” (o posizioni di livello C: CEO, CFO, COO, CTO, CMO…), 22 erano chief operating officer, 230 erano manager e 312 erano dipendenti.
Delle 1167 aziende che hanno partecipato al sondaggio, 711 provengono dal Regno Unito, 256 hanno sede in Europa e 243 negli Stati Uniti. "È importante ricordare che alcuni di questi operano in più di una regione", scrivono i ricercatori.
I risultati
allenamento di sicurezza
Secondo lo studio, oltre alla maggior parte delle aziende (70%) che non offre formazione sulla sicurezza a tutti i dipendenti, il 52% ritiene che questa non sia una priorità nella propria attività. Sempre in tema di formazione, il 28% degli intervistati ha rivelato che le proprie aziende non offrono alcuna formazione sulla sicurezza informatica. Già il 42% ha affermato che le loro aziende offrono anche, ma facoltativamente.
È preoccupante che più della metà degli intervistati (52%) abbia affermato che la sicurezza informatica non è una priorità aziendale. Ciò includeva il 37% degli amministratori, il 42% di quelli in posizioni di livello C e il 33% dei dirigenti. Coloro che ricoprono ruoli di amministratore hanno anche ammesso di avere il livello più basso di coinvolgimento nella sicurezza informatica aziendale rispetto a qualsiasi altro ruolo
Tuttavia, delle aziende che offrono formazione, nell'82% dei casi, la preparazione si riduce a una breve spiegazione dei problemi, invece di offrire qualcosa di legittimo e approfondito. Solo il 17% degli intervistati ha confermato che le proprie aziende offrono corsi regolari e aggiornati su come lavorare in sicurezza. Pertanto, la conclusione di iomart è che solo 1 dipendente su 10 (8%) è formato per lavorare in sicurezza su Internet.
Tra gli intervistati che hanno confermato di aver ricevuto una formazione, un'ampia percentuale (82%) ha ammesso che tale formazione consiste in un brief briefing piuttosto che un corso completo. Solo il 17% delle persone formate ha avuto sessioni regolari relative alla sicurezza informatica. Ciò significa che di tutti gli intervistati, solo l'8% degli intervistati ha ricevuto una formazione regolare
Formazione sulla sicurezza pandemica
Per i ricercatori, questa mancanza di conoscenza e formazione è particolarmente preoccupante ora, durante il periodo di isolamento e lavoro a distanza (home office), causata dalla pandemia del nuovo coronavirus (SARS-CoV-2), poiché il 20% degli intervistati ha segnalato un aumento del numero di attacchi informatici dovuti al lavoro a distanza, che è cresciuto in modo allarmante con la pandemia.
È importante ricordare che quando lavorano da casa, i dipendenti utilizzano il stessi dispositivi per risolvere questioni personali, lavorare, fare acquisti, navigare e divertirsi. Questo può essere un problema per la sicurezza dei dati dell'azienda per cui lavorano, soprattutto se non sono addestrati, in quanto è molto più facile attaccare una rete domestica non protetta rispetto a una rete aziendale protetta da società di sicurezza.
Secondo i ricercatori, ciò che giustifica questo scenario di mancanza di formazione è il budget basso (o nullo) rilasciato per la consapevolezza del problema. Tuttavia, la mancanza di conoscenze tecniche in materia e il ritenere che la sicurezza delle informazioni non sia una priorità sono stati anche i motivi addotti dagli intervistati.
Il motivo principale per cui le aziende non forniscono formazione sulla sicurezza informatica ai dipendenti è la mancanza di budget […] Di coloro che hanno selezionato una delle opzioni di cui sopra, l'8% degli intervistati ha affermato che il principale fattore che ha contribuito è stata la mancanza di competenze tecniche dell'azienda, attribuita al 7% formazione insufficiente per mancanza di budget e il 5% ha affermato che la preparazione informatica non è una priorità per l'azienda.
Nota dei ricercatori dello studio Iomart
Criteri di backup e ripristino di emergenza
Un altro dato allarmante individuato dall'indagine è che un quarto delle aziende (25%) non ha una policy di disaster recovery, mentre il 31% di loro ha addirittura una policy del genere, ma non è mai stata testata.
Quando si tratta backup, il 47% degli intervistati ha dichiarato che le loro aziende hanno una politica di backup in vigore. Il 27% non ha saputo rispondere e il 26% degli intervistati ha dichiarato di no di riserva.
Abbiamo scoperto che le società che operano nel Regno Unito sono più certe della loro posizione in merito backup dati e hanno una percentuale maggiore di piani dati di riserva in vigore. Al contrario, le società che operano negli Stati Uniti mostrano meno certezze in merito backup dati, con il 31% degli intervistati che ammette di non essere a conoscenza di una politica esistente
Cosa dicono gli esperti
Bill Ceppo, Direttore della Sicurezza presso iomart, spiega che manca la consapevolezza dell'importanza della sicurezza delle informazioni in tutti i settori dell'economia. Ritiene che una formazione adeguata sia un must per tutti i livelli lavorativi di un'azienda, inclusi direttori di livello C, direttori operativi, manager e dipendenti.
È chiaro che molte organizzazioni non considerano ancora la sicurezza informatica e la protezione dei dati una priorità assoluta. Molte aziende non sopravviverebbero agli impatti finanziari di un attacco informatico o di una violazione dei dati riusciti. Comprendendo il rischio potenziale e instillando un comportamento positivo sulla consapevolezza informatica in tutta l'azienda, hanno maggiori possibilità di proteggere l'azienda se dovesse accadere il peggio.
Bill Strain, direttore della sicurezza di Iomart.
E la tua azienda offre corsi e formazione sulla sicurezza delle informazioni? Facci sapere come funziona per la tua azienda nei commenti. Segui altri contenuti come questo nel nostro Notizie!
Fonte: iomart; TwitterIomart.
Scopri di più su Showmetech
Iscriviti per ricevere le nostre ultime novità via e-mail.
