La formazione sulla sicurezza informatica nelle PMI fallisce sui temi più importanti
Sebbene l'errore umano sia la principale preoccupazione per la sicurezza informatica per circa un terzo (32%) delle PMI svizzere, la formazione dei dipendenti di queste aziende non copre alcuni dei temi più comuni legati alla sicurezza. Ciò significa che esiste una discrepanza allarmante tra la situazione reale delle minacce e la consapevolezza dei rischi da parte dei dipendenti. Questa è la conclusione di uno studio condotto da Sharp su oltre 500 responsabili delle decisioni IT e degli acquisti di PMI di vari settori in Svizzera.
Secondo i decision maker intervistati, i dipendenti non sufficientemente informati sulla sicurezza informatica sono il quarto fattore di rischio (32%) per le loro aziende - il che significa che gli svizzeri sono almeno leggermente più fiduciosi dei tedeschi e degli austriaci, che citano entrambi i dipendenti non formati come secondo fattore di rischio. Le reti non protette (37%), gli attacchi mirati (34%) e le misure di protezione inadeguate (33%) hanno un peso maggiore per gli svizzeri.
Le basi della sicurezza informatica? - Non c'è possibilità
Nonostante le preoccupazioni per l'errore umano e l'importanza attribuita a una formazione completa sulla sicurezza, lo studio mostra che le PMI non affrontano adeguatamente alcuni degli argomenti più importanti nei loro programmi di formazione dei dipendenti. Ad esempio, minacce come i virus e il phishing non vengono in gran parte discusse nelle aziende intervistate. Lo stesso vale per la perdita di dati e gli attacchi che si verificano a causa di password deboli, anche se fino a un terzo delle PMI svizzere è colpito proprio da questi problemi.
Solo circa un terzo dei corsi di formazione sulla sicurezza riguarda la sicurezza delle password (31%), il download di file (29%), la gestione sicura dei dati (33%), la sicurezza della rete (35%) o le basi del login e del logout (32%). È inoltre preoccupante il fatto che, nonostante l'aumento dei modelli di lavoro ibridi con una situazione di minaccia informatica di conseguenza più complessa, solo poco meno della metà (42%) delle PMI svizzere abbia adattato di conseguenza la propria formazione in materia di sicurezza. E solo il 29% delle aziende intervistate prende in considerazione il tema del lavoro ibrido nei propri corsi di formazione.
Creare consapevolezza a tutti i livelli
"La sicurezza informatica non è solo una sfida tecnologica, anche il fattore umano è fondamentale. Le aziende devono disporre delle tecnologie necessarie per proteggersi dagli attacchi, come firewall e software antivirus. Ma devono anche creare una cultura che prenda sul serio la sicurezza informatica e la definisca come un compito di ogni dipendente, non solo dei responsabili IT e del gruppo dirigente", commenta François Muller, COO di Sharp Electronics Schweiz AG, sui risultati dell'indagine.
"Se la formazione su argomenti quotidiani come la modifica delle password, il riconoscimento delle e-mail di phishing e il download di file non viene fornita su base continuativa, questo può diventare un rischio reale per la sicurezza informatica. L'aumento degli attacchi di phishing basati sull'intelligenza artificiale, in particolare, significa che un numero maggiore di aziende è vulnerabile agli attacchi rispetto al passato. Di conseguenza, le PMI svizzere devono educare i propri dipendenti a essere più vigili e ad affrontare queste nuove minacce in modo sensato, poiché le lacune di conoscenza possono comportare costi significativi".
Fonte: www.sharp.ch
