Mancanza di cultura dell'errore: il 40 per cento degli impiegati copre le perdite di dati

Le aziende perdono dati non solo a causa di attacchi ransomware, ma anche per errori grossolani dei loro dipendenti. Questo è il risultato di uno studio di Veritas, un fornitore di soluzioni di sicurezza dei dati per le aziende, per il quale è stato intervistato un totale di 11.500 impiegati in Germania, Francia, Gran Bretagna, Stati Uniti, Australia, Cina, Singapore, Corea del Sud ed Emirati Arabi Uniti. In Germania, per esempio, più della metà (54%) ha già cancellato accidentalmente dati condivisi come documenti Word o Excel e presentazioni. Questo accade più volte alla settimana per il 23% degli intervistati, e anche quotidianamente per un quinto.

Nessuna cultura dell'errore: colpa e punizione

Gli errori accadono anche con le informazioni critiche per il business: Secondo il sondaggio, il 14% dei partecipanti allo studio tedesco ha già cancellato dati personali per errore. Nel 18% dei casi, le informazioni HR sono state colpite - come le informazioni sui dipendenti e i rapporti di lavoro - e nel 16% dei casi, i dati dei clienti sono andati persi.

"Le aziende non devono incolpare i loro dipendenti per aver cancellato involontariamente queste informazioni o per aver permesso accidentalmente agli hacker di appropriarsi dei dati", esorta Eric Waltert, Regional VP DACH di Veritas. "Spesso c'è solo una breve finestra di tempo per recuperare i dati cancellati o corrotti nel cloud. I manager dovrebbero quindi educare i loro dipendenti e addestrarli a segnalare questi casi al team IT il più presto possibile, in modo che possano agire immediatamente. È chiaro dal nostro studio che le sanzioni sarebbero il modo sbagliato di procedere in questo caso".

I dipendenti si vergognano di ammettere gli errori

Lo studio ha scoperto che gli errori di applicazione spesso non vengono nemmeno alla luce. Per esempio, il 40% dei partecipanti al sondaggio in Germania cerca di nascondere il fatto che hanno accidentalmente cancellato dati condivisi da applicazioni cloud come Office 365 o Google Docs. Il 37% ha detto che nessuno ha notato il suo errore. Nella stragrande maggioranza (63%), tuttavia, gli errori sono stati scoperti. Nel 16% degli incidenti, i dati sono stati persi per sempre.

Quando è stato chiesto perché non hanno ammesso gli errori, il 35% degli intervistati ha detto che si vergognava. Il 17% ha spiegato di aver paura delle conseguenze personali. Il sette per cento ha dato la ragione che avevano già avuto problemi con il loro dipartimento IT. Questi risultati mostrano che molte aziende hanno una scarsa cultura dell'errore.

Nel caso di incidenti ransomware, c'è ancora più occultamento: solo il 32% degli intervistati in Germania ammetterebbe immediatamente gli errori che hanno reso possibile l'infiltrazione del ransomware. Il 38% non farebbe nulla e si comporterebbe come se nulla fosse accaduto. E il 23% ha detto che avrebbe denunciato l'incidente - ma senza ammettere di averci avuto a che fare.

La perdita di dati porta alla rabbia e alla disperazione

Quando i dati condivisi nel cloud vengono persi, questo può avere un grande impatto sul benessere dei dipendenti: il 42% dei tedeschi intervistati dice di imprecare quando si perdono i dati. L'undici per cento ha addirittura rotto qualcosa per la rabbia, e il 15 per cento è scoppiato in lacrime. La perdita di importanti documenti di lavoro è un'esperienza particolarmente stressante per i dipendenti. Secondo il sondaggio, un tale incidente è percepito come più stressante di un colloquio di lavoro. Ancora peggio per gli intervistati è il pensiero di essere responsabili dell'infiltrazione di ransomware. Solo la perdita di un cellulare, di un portachiavi o di un portafoglio sarebbe più stressante per loro.

"I dipendenti sono ora dipendenti dalle tecnologie basate sul cloud per svolgere il loro lavoro", dice Waltert. "In Germania, il 38% degli impiegati conserva i dati in cartelle cloud che l'IT ha creato per loro. Il 23 per cento utilizza cartelle sincronizzate con il cloud e il 19 per cento memorizza le informazioni in cartelle cloud che condividono con i loro team. Più i dipendenti accedono al cloud, più opportunità hanno gli individui di spostare la colpa da se stessi agli altri. Tuttavia, senza conoscere i dettagli di chi ha causato un attacco ransomware, come e quando, è estremamente difficile mitigare il danno".

Mancanza di conoscenza su come funziona il cloud

Il sondaggio ha anche mostrato che molti dipendenti non sanno se e come i dati persi possono essere recuperati. Quasi tutti i partecipanti in Germania (94%) credono che questo sia possibile - o con l'aiuto di una copia cloud, la loro cartella degli oggetti cancellati o tramite un backup. E l'otto per cento pensa che i loro "articoli cancellati" siano ancora disponibili nel cloud fino a un anno dopo la perdita dei dati.

Inoltre, il 41 per cento degli intervistati considera i dati nel cloud relativamente ben protetti contro il ransomware perché il fornitore di cloud garantisce che nessun malware viene contrabbandato, cita Waltert dallo studio. "Questo è un presupposto fondamentalmente sbagliato che mette in pericolo le aziende se non viene dissipato. Di regola, i fornitori di cloud rendono chiaro nei loro servizi standard che l'azienda stessa è responsabile della protezione dei suoi dati. Memorizzare i dati nel cloud non li rende automaticamente sicuri".

Aziende utenti: Responsabilità e migliore cultura dell'errore

Secondo lo studio, ogni lavoratore d'ufficio ha causato accidentalmente la perdita di una media di 27 documenti l'anno scorso. Questo illustra la portata del problema quando si utilizzano applicazioni cloud. "Più di un utente su due ha accidentalmente cancellato un file nel cloud e non è stato in grado di recuperarlo. Questo mette i dipendenti in enormi situazioni di stress, e spesso cercano di coprire i loro errori per vergogna o paura. Alcuni possono credere che non sia un problema per il provider di cloud recuperare i dati. Ma il fornitore di servizi non è responsabile della sicurezza dei dati. La responsabilità è dell'azienda utente - sia che le informazioni siano memorizzate nel cloud o sui dispositivi dei dipendenti. Con le giuste misure e gli strumenti facili da usare per recuperare i file persi, le aziende possono togliere molta pressione ai loro dipendenti. Dare la colpa non aiuta - fare il backup dei dati correttamente sì".

Fonte: Veritas