La sicurezza dei dati aziendali si basa sia sull’applicazione di policy e protezioni dalle minacce esterne, sia sulle strategie volte a limitare i rischi che provengono dall’interno, vale a dire dai comportamenti dei dipendenti.
=> Leggi la guida su cloud e sicurezza
Secondo una recente indagine promossa da Cisco e condotta su un campione di oltre mille dipendenti, non solo le aziende tengono all’oscuro i lavoratori sulle minacce informatiche quotidiane, ma questi ultimi ritengono generalmente che i vertici abbiano attuato policy di sicurezza sufficienti e non si preoccupano dei danni che possono causare.
«I dipendenti – afferma Stefano Volpi, Responsabile della Sicurezza in ambito Enterprise di Cisco, – riconoscono il fatto che le minacce provenienti dai criminali informatici sono reali e che sia necessaria una protezione costante, ma allo stesso tempo rivelano che è proprio la noncuranza dei dipendenti nei confronti della sicurezza IT a far aumentare i rischi per le aziende italiane. Un dipendente che si fida ciecamente è un “anello debole” nella catena della sicurezza. È colui che espone l’azienda a rischi maggiori, fornendo agli hacker più intraprendenti maggiori punti di ingresso per il furto dei dati sensibili.»
Ma da cosa nascono le minacce interne? Senza dubbio dall’eccessiva presunzione e talvolta dalla stessa ignoranza mostrata dai dipendenti, che danno per scontata la “garanzia” di protezione offerta dall’azienda quando navigano in Rete.
Secondo Cisco, i dipendenti possono suddividersi quattro profili comportamentali ben distinti, una classificazione che potrebbe rivelarsi utile per studiare strategie di sicurezza più efficaci proprio perché cucite addosso agli utenti:
I consapevoli: sono i dipendenti informati sui rischi e decisi a proteggersi in modo adeguato.
I ben intenzionati: sono coloro che vogliono rispettare le policy ma non mostrano abbastanza costanza.
=> Leggi quali sono i vantaggi della tecnologia
I passivi: sono i lavoratori che mettono tutto nelle mani dell’azienda e pensano di non avere alcuna responsabilità in materia di sicurezza dei dati.
I cinici annoiati: non mancano mai, infine, coloro che considerano la sicurezza IT come un ostacolo per le loro prestazioni lavorative.