Aruba VPS
Sicurezza
 

28/03/2017

Share    

Sicurezza, quante violazioni in azienda?

I risultati di uno studio condotto anche in Italia evidenziano gli atteggiamenti tenuti dai dipendenti quando si tratta di protezione dei dati.

© lucadp – Fotolia.com

Un nuova ricerca indipendente commissionata da Forcepoint mostra che il 35% dei dipendenti di Regno Unito, Francia, Germania e Italia ammettono di essere stati coinvolti in una violazione della sicurezza. Lo studio (scaricabile da qui), che ha coinvolto oltre 4.000 impiegati dei quattro Paesi in esame, è volto a fornire una migliore comprensione degli atteggiamenti verso la protezione dei dati e le varie tipologie di minacce interne, malevole o accidentali, che impattano su organizzazioni e aziende.

Il tutto tenendo conto di svariate tipologie di attività dei dipendenti, intenzionali ed accidentali, malevole, negligenza del personale, limitata conoscenza delle regole basi della security e policy aziendali inefficaci. Viene quindi fatto notare che si tratta di cause di violazioni della sicurezza e, in particolare, la ricerca rileva che:

Il 14% dei dipendenti metterebbe a repentaglio il proprio posto di lavoro con la vendita di credenziali aziendali ad estranei e il 40% di costoro lo avrebbe fatto per meno di 250 Euro - il 55% dei dipendenti intervistati nel Regno Unito sarebbe disposto a vendere credenziali per tale importo.

Poco meno di un terzo (29%) degli intervistati hanno volutamente inviato informazioni non autorizzate a terzi, mentre il 15% del personale europeo hanno portato le informazioni critiche di business con loro da un lavoro all'altro. Il 59% prevede che potrebbe utilizzarle nel prossimo incarico.

Fonte consapevolezza, emerge anche che:

Quasi la metà (43%) dei lavoratori europei non credono che la loro organizzazione sia attualmente vulnerabile a una minaccia alla sicurezza causate da addetti ai lavori, mentre il 32% sono o inconsapevoli o incerti circa le conseguenze di una violazione dei dati.

Quasi un quarto (22%) o non credono che le violazioni dei dati comportino un costo per i loro datori di lavoro, o sono incerti; con la Francia e il Regno Unito che rappresentano le nazioni con i più bassi livelli di consapevolezza di tali costi e delle conseguenze.

Il 39% dei lavoratori europei riferisce di aver non ricevuto alcuna formazione in merito alla protezione dei dati e più di un quarto (27%) delle organizzazioni ancora non ha sufficienti policy di sicurezza per prevenire la perdita di dati o non riesce a farle rispettare.

Altri trend che emergono, infine:

Gli intervistati italiani (45%) hanno più probabilità di essere coinvolti in una violazione della sicurezza, rispetto ad appena il 27% degli intervistati nel Regno Unito.

I lavoratori francesi (36%) sono più inclini a ritenere che la loro organizzazione sia vulnerabile alle minacce alla sicurezza provenienti da sistemi controllati da hacker, addetti ai lavori non autorizzati, credenziali rubate o utenti negligenti, più di quelli in Italia (33%) e Regno Unito (22%) e più del doppio dei dipendenti tedeschi (15%);

Il Cloud rappresenta un'area di notevole incertezza quando si tratta di sicurezza. Nel Regno Unito, il 55% degli intervistati non sono sicuri se i loro dati siano più o meno sicuro nel cloud e il 38% non considerano la sicurezza prima di caricare i file. La Francia ha dati simili, 52% e 33%, rispettivamente, mentre leggermente più bassi, ma sempre significativi i dati rilevati in Italia (33% e 17% rispettivamente) e Germania (33% e 21%, rispettivamente);

La necessità di formazione in merito alla protezione dei dati è molto diffusa. Quasi la metà (47%) dei dipendenti francesi non hanno mai ricevuto una formazione, percentuale che scende al 41% nel Regno Unito, al 37% in Germania e al 31% in Italia.

Lo studio si inserisce in uno scenario dove la protezione dei dati aziendali rappresenta una sfida costante, in particolare alla luce della prossima European General Data Protection Regulation, che entrerà in vigore all'inizio del 2018. Di fatto, la nuova normativa non solo inserisce l’obbligo di notifica di una violazione entro 72 ore, ma impone anche nuove severe sanzioni fino al 4% del fatturato annuo a livello mondiale per mancanze gravi.

 

TORNA INDIETRO >>