Nonostante l’errore umano sia la principale preoccupazione per la sicurezza informatica per quasi quattro PMI su dieci (37% in Europa – 38 % in Italia), dai dati appena pubblicati risulta che la formazione informatica è debole persino per prevenire alcuni dei più comuni rischi informatici.
Una ricerca commissionata da Sharp Europe, fornitore di prodotti e servizi tecnologici per le imprese, ha rivelato un preoccupante divario tra i livelli di preoccupazione per la sicurezza informatica e la formazione specifica che le aziende hanno messo in atto per affrontare i rischi informatici.
La ricerca paneuropea ha intervistato 5.770 professionisti responsabili di acquisto IT e rivela che i dipendenti che non seguono o non ricevono alcuna formazione informatica rappresentano il maggior rischio per le aziende, più degli attacchi informatici stessi o delle preoccupazioni connesse alla mancanza della giusta protezione. Infatti, un terzo delle PMI europee (28%), è ora più preoccupato di prima per i rischi legati alla sicurezza tecnologica a causa della mancanza di formazione dei propri dipendenti.
Nonostante l’importanza della formazione e le preoccupazioni legate all’errore umano, la ricerca rivela che le aree predisposte alla difesa da minacce come gli attacchi di virus, il phishing, la perdita di dati e gli attacchi alle password (tutti fenomeni che hanno colpito fino a un terzo delle PMI europee e in media in Italia il 31%) non sono significativamente coperte della formazione messa in atto. All’incirca solo quattro programmi su dieci per formazione sulla sicurezza coprono le password (in Italia 42%), il download di file (Italia 44%), la gestione sicura dei dati (Italia 53%), la connessione a una rete sicura (Italia 57%) o persino le nozioni di base per l’accesso e la disconnessione (Italia 50%).
Colin Blumenthal, vicepresidente dei servizi IT di Sharp Europe, commenta: “La sicurezza informatica è un problema che riguarda sia le persone che la tecnologia. Le aziende e le organizzazioni devono ovviamente disporre di tutte le tecnologie necessarie, come firewall e software antivirus, ma devono anche creare una cultura della sicurezza online che coinvolga tutti i dipendenti, non solo il team IT e il senior management.
L’assenza di una formazione informatica costantemente aggiornata – prosegue Blumenthal – per affrontare problemi quotidiani come la modifica delle password, l’individuazione di e-mail di phishing e il download di file, è un problema reale. La recente ondata di attacchi di phishing basati sull’intelligenza artificiale sta aggiungendo nuovi livelli di sofisticazione, il che significa che le aziende sono più vulnerabili che mai agli attacchi. Per contrastare questo fenomeno – conclude il Vicepresidente dei servizi IT di Sharp Europe – le aziende devono formare il proprio personale affinché sia più vigile e pronto a gestire queste minacce in continua evoluzione. In definitiva, queste debolezze formative potrebbero costare molto alle aziende”.
Nonostante l’aumento generale delle preoccupazioni per la sicurezza in seguito al passaggio di massa verso il lavoro ibrido, solo il 41% delle aziende in Europa ha aumentato la formazione sulla sicurezza informatica. Solo il 36% delle piccole imprese europee include, infatti, il lavoro ibrido nei propri programmi di formazione.
La ricerca ha anche rivelato, infine, che solo il 30% dei responsabili IT delle PMI europee è convinto di avere una adeguata conoscenza dell’IT.