Cyber sicurezza: quando i problemi sono interni all’azienda

Il tema della sicurezza informatica sta diventando sempre più dibattuto a causa degli enormi problemi che può causare un attacco hacker ad un’impresa, indipendentemente dalle dimensioni.

Quando parliamo di attacchi hacker parliamo di attacchi democratici: tutti possono essere colpiti e non ci sono sconti “di pena”. L’infezione dei sistemi informatici di un’azienda al giorno d’oggi può causare, se non si sono assunte precauzioni adeguate, l’arresto della produzione per molti giorni, il pagamento di somme di denaro consistenti a titolo di riscatto, perdita di know how e vantaggi per la concorrenza, per non parlare dei danni alla brand reputation.

Tutelare l’azienda dai soli attacchi esterni non è sufficiente a prevenire i danni informatici: secondo una recente indagine di Kaspersky Lab e B2B International, nelle aziende di tutto il mondo è ancora allarmante la carenza di consapevolezza relativa alla sicurezza IT da parte del personale dipendente. Lo studio ha coinvolto 7.993 impiegati e ha evidenziato che solo un dipendente su dieci (12%) è pienamente consapevole delle policy e delle regole di sicurezza IT stabilite dall’azienda con cui collabora. Non solo: ben il 24% dei lavoratori crede che la propria azienda non abbia stabilito alcuna policy di sicurezza aziendale.

In definitiva, i cybercriminali riescono a mettere a segno grossi “colpi” proprio sfruttando la scarsa formazione dei collaboratori aziendali che attraverso phishing, attraverso malware o semplici disattenzioni diventano i veicoli stessi dell’attacco aziendale.

Le organizzazioni dovrebbero, quindi, dare la precedenza ad attività formative del proprio staff in termini di IT e di protezione dei dati aziendali attraverso l’adozione di soluzioni semplici ma efficaci, efficaci proprio perché pensate su misura.