Cybersecurity, il punto debole? Il più delle volte sono i dipendenti - Tekapp - website
Via Gatti 3/28 -41043 Formigine (MO)
059 5961136

Cybersecurity, il punto debole? Il più delle volte sono i dipendenti

cybersecurity tekapp

Direttamente da Kaspersky arriva il report che non lascia più spazio a dubbi: è il fattore umano la causa di più della metà degli “incidenti” informatici.

In Tekapp abbiamo un modo di dire che da anni viene tramandato di tecnico in tecnico: “La maggior parte delle volte, il problema del PC è tra lo schermo e la sedia, ma non è la tastiera”.

È un detto che usiamo per sdrammatizzare il concetto, molto reale, secondo il quale spesso la radice del problema IT risiede nelle persone, in quei dipendenti distratti, poco formati o informati.

Le statistiche parlano di un 52%, quindi oltre la metà delle problematiche rilevate, causate da noi: gli utenti.

Come? Basta un click sbagliato.

Il report, chiamato “State of Industrial Cybersecurity 2019”, ovviamente mostra una panoramica molto ampia di quello che è il contesto del mondo cyber, che comprende ovviamente anche la sicurezza informatica.

Si parla naturalmente della crescente necessità di protezione di fronte a minacce sempre più prepotenti e complesse, come anche della mancanza drammatica di professionisti in grado di gestire questa problematica e della scarsa cultura cyber all’interno delle aziende.

La digitalizzazione e l’Industria 4.0 infatti, seppur fortemente volute e sempre più adottate dalle nostre imprese, racchiudono una serie di rischi che è fondamentale tenere in considerazione, se non si vuole cadere vittima di trappole letali (ricordiamo che un attacco informatico diretto ad un’azienda non protetta può costare caro: fermi produzione, richieste di riscatto, multe per la mancata protezione dei dati e perdite inesorabili).

 

Qualche dato

Nonostante i dati che abbiamo alla mano dimostrino una fortissima esigenza, solo poche delle aziende interpellate nel report hanno dichiarato di stanziare budget in favore della propria sicurezza informatica industriale (57%).

Inoltre nel 45% dei casi, il personale dedicato alla sicurezza informatica si occupa anche delle reti OT/ICS (e deve quindi dividere il tempo in due task notevolmente impegnative).

Uscendo dal contesto del report e focalizzandoci sulla realtà italiana, è stato rilevato che il nostro Bel Paese è quart’ultimo fra i Paesi dell’Unione Europea quando si parla di livello di competenze digitali, seguito solo da Bulgaria, Grecia e Romania. Un dato francamente allarmante, che come causa scatenante ha probabilmente l’arretratezza del nostro sistema scolastico e la scarsa accessibilità alla rete.

Solo il 69% degli italiani infatti utilizza regolarmente Internet, percentuale che influisce anche su altri aspetti “smart” mirati a semplificare la vita, come l’Internet banking (solo il 31% lo utilizza), l’e-commerce o l’informazione online.

Anche sui servizi di e-government (che comunque a livello burocratico rimangono spaventosamente arretrati) le percentuali di utilizzo sono basse: solo il 13% utilizza moduli digitali (la media europea è il 30%).

Per quanto riguarda le aziende, solo l’8% delle PMI vende online e circa l’89% delle PMI del manifatturiero sono tutt’oggi analogiche o scarsamente digitali.

Ecco allora spiegata l’arretratezza tecnologica e di competenze a cui siamo ancorati.

E se non c’è cultura, come possiamo aspettarci di avere personale preparato ad affrontare i rischi del mondo cyber?

Cosa dobbiamo fare?

È ovvio che gli interventi da fare devono essere drastici e mirati, a partire dal sistema scolastico, fino ad arrivare al mondo imprenditoriale.

Il governo deve aiutare le aziende e le scuole ad adeguarsi al digitale, per non rimanere costantemente indietro rispetto a quella che è la realtà delle cose (l’utilizzo sempre più massivo della rete) e il futuro (un mondo completamente informatizzato, soprattutto a livello di servizi).

Ma anche le aziende, nel loro piccolo, possono fare qualcosa!

Investendo in formazione, tecnologie innovative e sicurezza informatica, le imprese possono crescere e svilupparsi al meglio.

Da dove partire?

Beh, le problematiche maggiori risiedono nella mancanza di personale e nella scarsa cultura cyber dei dipendenti (che spesso come abbiamo detto è la causa scatenante di data breaches aziendali). Inoltre, data l’adozione di tecnologie nuove (Ai e IoT), è bene cominciare a prepararsi, dedicando personale specifico alla loro protezione.

Ricordatevi sempre che un dipendente ben istruito è un dipendente che lavora meglio (e che crea meno “danni”)

Perché non partire da qui?

 

Tekapp è da sempre impegnata sul piano della diffusione della cultura cyber e della protezione dei dati, aderendo al Protocollo Israeliano di Cybersecurity. Il nostro compito è sostenere e aiutare le aziende, garantendo loro consulenza e soluzioni di sicurezza tra le migliori sul mercato.

Inoltre, grazie alla nostra Tekapp Cybersecurity Academy, possiamo offrire corsi di formazione IT personalizzati ai tuoi dipendenti.

 

Contattaci per scoprire di più!