Dipendenti e sicurezza: le piccole aziende non se ne curano
Le piccole aziende (fino a 50 dipendenti) sono significativamente meno preoccupate delle attività dei propri impiegati che possono portare a violazioni della cybersicurezza di quanto lo siano le aziende più grandi. Dall’IT Security Risks Report 2016 di Kaspersky Lab emerge infatti che solo il 36% delle piccole imprese si preoccupa del rapporto tra dipendenti e sicurezza, mentre più della metà delle medie e grandi aziende la considera uno dei problemi principali in ambito sicurezza.
I dipendenti disinformati o disattenti, il cui uso inappropriato delle risorse IT può mettere in pericolo la cybersicurezza di un’azienda, possono causare danni alle imprese di qualsiasi dimensione.
Secondo l’indagine il comportamento degli impiegati è tra le tre principali sfide della sicurezza che fanno sentire vulnerabili le imprese in tutto il mondo. Più della metà (61%) delle aziende che ha avuto esperienza di incidenti di cyber sicurezza nel 2016 ha ammesso che il comportamento di dipendenti disattenti e disinformati vi ha contribuito.
Come le grandi imprese, anche quelle di piccole e medie dimensioni affrontano la sfida di gestire infrastrutture IT in costante evoluzione, così come quella di accogliere il trend del BYOD. Il 74% delle aziende ha riferito che la quantità di smartphone usati per motivi di lavoro è aumentata negli ultimi tre anni e il 71% ha confermato che ciò vale anche per i tablet. Questa nuova realtà di business sta costringendo il management a prestare più attenzione alla sicurezza IT e al controllo centralizzato delle attività potenzialmente pericolose dei dipendenti, anche nelle aziende più piccole.
“Nelle piccole aziende, senza personale IT dedicato, accade spesso che lo staff debba occuparsi anche della cyber sicurezza, installando ad esempio soluzioni anti-malware gratuite con funzionalità limitate. Questo crea gravi rischi per un’impresa perché la disattenzione di un singolo dipendente può facilmente interessare tutti i dati dell’azienda, portando a un’istantanea perdita di tempo, di informazioni sui clienti e di denaro” ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.