• Gli errori da parte dei dipendenti destano maggiore preoccupazione rispetto agli attacchi informatici e alla mancanza di un’adeguata politica sulla sicurezza.
• I principali punti deboli della sicurezza informatica quali gestione delle password e download dei file non vengono trattati in modo adeguato nei corsi sulla sicurezza IT.
• Il passaggio al lavoro ibrido non ha previsto la corretta formazione a riguardo.
Nonostante l'errore umano sia la principale preoccupazione per la sicurezza informatica per quasi quattro PMI su dieci (37% in Europa – 38 % in Italia), dai dati appena pubblicati risulta che la formazione informatica è debole persino per prevenire alcuni dei più comuni rischi informatici.
Una ricerca commissionata da Sharp Europe, azienda leader nella fornitura di prodotti e servizi tecnologici per le imprese, ha rivelato un preoccupante divario tra i livelli di preoccupazione per la sicurezza informatica e la formazione specifica che le aziende hanno messo in atto per affrontare i rischi informatici.
La ricerca paneuropea ha intervistato 5.770 professionisti responsabili di acquisto IT e rivela che i dipendenti che non seguono o non ricevono alcuna formazione informatica rappresentano il maggior rischio per le aziende, più degli attacchi informatici stessi o delle preoccupazioni connesse alla mancanza della giusta protezione. Infatti, un terzo delle PMI europee (28%), è ora più preoccupato di prima per i rischi legati alla sicurezza tecnologica a causa della mancanza di formazione dei propri dipendenti.
Nonostante l'importanza della formazione e le preoccupazioni legate all'errore umano, la ricerca rivela che le aree predisposte alla difesa da minacce come gli attacchi di virus, il phishing, la perdita di dati e gli attacchi alle password (tutti fenomeni che hanno colpito fino a un terzo delle PMI europee e in media in Italia il 31%) non sono significativamente coperte della formazione messa in atto. All’incirca solo quattro programmi su dieci per formazione sulla sicurezza coprono le password (in Italia 42%), il download di file (Italia 44%), la gestione sicura dei dati (Italia 53%), la connessione a una rete sicura (Italia 57%) o persino le nozioni di base per l'accesso e la disconnessione (Italia 50%).
Colin Blumenthal, vicepresidente dei servizi IT di Sharp Europe, commenta: "La sicurezza informatica è un problema che riguarda sia le persone che la tecnologia. Le aziende e le organizzazioni devono ovviamente disporre di tutte le tecnologie necessarie, come firewall e software antivirus, ma devono anche creare una cultura della sicurezza online che coinvolga tutti i dipendenti, non solo il team IT e il senior management.
L'assenza di una formazione informatica costantemente aggiornata – prosegue Blumenthal – per affrontare problemi quotidiani come la modifica delle password, l'individuazione di e-mail di phishing e il download di file, è un problema reale. La recente ondata di attacchi di phishing basati sull'intelligenza artificiale sta aggiungendo nuovi livelli di sofisticazione, il che significa che le aziende sono più vulnerabili che mai agli attacchi. Per contrastare questo fenomeno – conclude il Vicepresidente dei servizi IT di Sharp Europe – le aziende devono formare il proprio personale affinché sia più vigile e pronto a gestire queste minacce in continua evoluzione. In definitiva, queste debolezze formative potrebbero costare molto alle aziende".
Nonostante l'aumento generale delle preoccupazioni per la sicurezza in seguito al passaggio di massa verso il lavoro ibrido, solo il 41% delle aziende in Europa ha aumentato la formazione sulla sicurezza informatica. Solo il 36% delle piccole imprese europee include, infatti, il lavoro ibrido nei propri programmi di formazione.
La ricerca ha anche rivelato, infine, che solo il 30% dei responsabili IT delle PMI europee è convinto di avere una adeguata conoscenza dell'IT.
Note sulla ricerca
La ricerca è stata condotta da Censuswide nel periodo 1-13 febbraio 2023. Sono stati intervistati 5.770 dipendenti di PMI con ruolo di responsabile servizi IT o responsabile acquisti IT, in 11 paesi europei: Gran Bretagna, Svezia, Paesi Bassi, Svizzera, Germania, Francia, Italia, Spagna, Austria, Polonia, Belgio.
Sharp Europe
Sharp Europe consente di migliorare l’efficienza e le prestazioni di piccole e grandi aziende attraverso una gamma di prodotti e servizi tecnologici in grado di creare l’ambiente di lavoro del futuro.
Dal proprio headquarter di Londra, Sharp Europe si rivolge a organizzazioni del settore sia privato che pubblico attraverso un’ampia proposta di stampanti, schermi piatti, piattaforme di collaborazione e servizi IT.
Sharp Europe è parte di Sharp Corporation e si avvale del supporto del gruppo Foxconn per investire in soluzioni in grado di accompagnare l’industria verso nuove frontiere tecnologiche che hanno il potenziale di cambiare il mondo. L’azienda ha sviluppato il primo monitor 8K apparso sul mercato e nel 2019 ha lanciato il primo display certificato Windows collaboration display.
Per ulteriori informazioni su come Sharp sta cambiando il futuro del lavoro, visita www.sharp.eu