Secondo la ricerca di British Telecom sulla cybersecurity. In Italia mancano skill
Il 76% dei manager considera “eccellente/buona” la strategia It messa in campo dalla propria azienda per rispondere agli attacchi informatici. Ma «l’84% degli stessi manager confessano anche che la loro azienda ha subito nel corso degli ultimi due anni un attacco informatico». Lo afferma Hila Meller, vicepresidente Security Europe di British Telecom e Global lead resources, commentando una ricerca messa a punto di recente sulla cybersecurity. Lo studio è stato condotto da BT in collaborazione con la società indipendente Davies Hickman Partners e ha coinvolto oltre 7.000 fra manager aziendali, dipendenti e consumatori di tutto il mondo.
Meller (vicepresidente cybersecurity): «l’Italia riesce a far fronte agli attacchi»
Per quanto riguarda il caso del nostro Paese, spiega Meller a DigtEconomy.24 (report del Sole 24 Ore Radiocor e della Luiss Business School), «l’Italia è senza dubbio fra quella schiera di Paesi industrializzati che meglio riesce a far fronte ai crescenti e più sofisticati attacchi da parte del cybercrime attraverso una proficua collaborazione tra agenzie statali e soggetti privati come le imprese». Tuttavia, come il resto d’Europa, e forse di più, «soffre della mancanza di professionisti con skill adeguati ad affrontare la complessità delle sfide imposte dal mercato, sia per fattori culturali (sono ad esempio ancora poche le ragazze che intraprendono una carriera nell’ambito della sicurezza informatica) sia per un aspetto di carattere linguistico (molte aziende limitano la ricerca a talenti in campo informatico che devono però parlare necessariamente italiano)».
Il 45% dei dipendenti ha evitato di segnalare un incidente di sicurezza
Da altri dati del report, prosegue Meller, emerge «un certo candore, meno della metà degli intervistati ha dichiarato di aver ricevuto formazione sulla sicurezza dei dati, ma solo uno su tre è pienamente consapevole delle politiche e delle procedure da adottare per proteggere la sicurezza dei dati della propria organizzazione. Diretta conseguenza di questo approccio sono una serie di tendenze comportamentali preoccupanti: il 45% dei dipendenti ha detto di essere incorso in un incidente di sicurezza, ma di aver evitato di segnarlarlo e forse ancora più preoccupante, che il 15% dei partecipanti alla ricerca abbia ammesso di aver dato a colleghi il proprio log-in e la propria password aziendale».
La chiave è la formazione continua del personale
Per porre rimedio a questa situazione la chiave è la formazione continua del personale. «È necessario che il personale sia consapevole che le misure di sicurezza, a partire dalle più basic, sono necessarie. Non a caso il modo più facile per fare breccia nel sistema di sicurezza di un’organizzazione è di farlo attraverso chi vi lavora e quello che colpisce è che spesso gli attacchi informatici non sono particolarmente sofisticati. Basti pensare che email di phishing che includono nell’oggetto “Linkedin” hanno un open rate di circa il 50 per cento. Per battere il cybercrime la sola tecnologia non basta, abbiamo bisogno anche di un “firewall umano”». Una rilevanza fondamentale è rivestita dal ruolo del Chief information security officer che «non è solo chiamato a proteggere le aziende dagli attacchi informatici e a gestire i rischi, ma gioca un ruolo cruciale nel gestire il coinvolgimento dei dipendenti, l’adozione di nuove tecnologie e la percezione del brand (la ricerca ha rivelato che quasi due terzi dei consumatori raccomanderebbero un’azienda che fa un grande sforzo per custodire i loro dati al sicuro e un numero simile ha confermato che la sicurezza è più importante della convenienza quando si sceglie da chi comprare). È necessario che nelle organizzazioni il Ciso (Chief information security officer) acquisisca sempre maggior visibilità e possa essere al centro del processo di decisionale e di pianificazione strategica». BT, dal canto suo, protegge l’azienda e i suoi clienti ogni giorno da 6.500 potenziali cyberattack.
19/3/2021
