Come se non bastassero i danni provocati da virus, furto di dati e intrusioni nella propria rete: tutti questi incidenti costituiscono anzitutto un danno all’immagine aziendale, parola di Symantec.
A mettere in guardia le imprese è Paula Hamm, vice presidente della nota compagnia di sicurezza, che ha evidenziato come internet faccia circolare velocemente e in modo capillare le notizie di piccoli e grandi disastri informatici, con conseguente perdita di reputazione delle aziende.
La soluzione, secondo Hamm, è nel cambiare la concezione stessa di “sicurezza informatica”. Analogamente a IBM, Symantec sposta il focus dall’infrastruttura tecnologica al capitale umano, assegnando la priorità alle persone e ai processi piuttosto che a server e firewall.
«Le persone sono la parte essenziale di qualsiasi equazione, e quando la componente umana viene meno a causa dell’inesperienza, il sistema IT cede». Con queste parole Hamm esemplifica la nuova filosofia che le imprese dovrebbero abbracciare: è inutile dotarsi di avanzati strumenti di protezione se poi i dipendenti adottano comportamenti sbagliati.
La chiave di un’azienda sicura è infatti la capacità di instillare nel personale il reale valore delle informazioni contenute nei computer, in modo che i dipendenti mostrino la massima cura nel maneggiarle.
Non mancano evidenze empiriche a quanto affermato da Hamm. Un recente studio di IDC ha infatti mostrato come un personale ben addestrato sia in grado di fronteggiare meglio le minacce informatiche nel 60% dei casi. Fondamentale è anche che questa formazione sia continua e non limitata al reparto IT, ma pervada tutti i livelli dell’azienda, dal top management agli impiegati.