Per la società di consulenza e di brokeraggio assicurativo molte imprese continuano a concentrarsi in modo esclusivo sull’aspetto tecnologico di difesa informatica e trascurano i rischi legati alle persone. Così ha deciso di…
Molte imprese continuano a concentrarsi in modo esclusivo sull’aspetto tecnologico di difesa informatica (cyber-difesa) e trascurano i rischi legati alle persone, che invece rappresentano la principale fonte di reclami rispetto alla violazione dei dati personali. A rilevarlo è Willis Towers Watson, società internazionale specializzata nella consulenza e nel brokeraggio assicurativo. Per Willis le imprese dovrebbero «concentrarsi sui dipendenti e sulla cultura aziendale per controllare maggiormente il rischio informatico».
Nel dettaglio, i dati relativi ai reclami alle aziende mostrano che «negligenza degli impiegati o atti di malafede rappresentano i due terzi (66%) delle violazioni informatiche, al contrario solo il 18% è direttamente correlato ad una minaccia esterna, e le cyber estorsioni rappresentano solo il 2% di questi. Inoltre, circa il 90% di tutti i reclami informatici sono il risultato di errore o comportamento umano».
Proprio per cercare di dare una risposta a questa problematica, Willis Towers Watson ha lanciato uno strumento, una Cyber risk culture survey solution, sondaggio tra i dipendenti riguardo il rischio informatico. L’analisi ha l’obiettivo di aiutare le aziende a fronteggiare il problema, mettendo a disposizione strumenti come il monitoraggio dei comportamenti dei dipendenti «al fine di rilevare le entità di rischio che costituiscono il punto di partenza per mitigare questo fattore e costituire una cyber workforce».
Questi risultati permettono alla direzione aziendale di «mettere in atto delle azioni, compresi i cambiamenti culturali, al fine di trovare delle soluzioni che possano ridurre il rischio informatico».
«Le evidenze suggeriscono che molte aziende stanno adoperando un approccio troppo tecnocratico al rischio informatico e stanno rischiando di perdere di vista il quadro generale», ha affermato Anthony Dagostino, responsabile del cyber risk globale di Willis Towers Watson. «Anche se la tecnologia ha un ruolo importante, dovrebbe essere collegata alla comprensione del fattore umano. Nella realtà, è più probabile che i dati vengano compromessi per una dimenticanza del lavoratore del proprio laptop su un treno piuttosto che da un hacker. Crediamo fortemente che una cultura aziendale e una forza lavoro consapevole del rischio informatico siano la prima linea di difesa contro questo tipo di rischio». (fs)
© RIPRODUZIONE RISERVATA
