Ricerca Sharp: l’errore umano da parte di dipendenti o collaboratori spaventa di più degli attacchi informatici ed è una delle maggiori preoccupazioni per le PMI. Nonostante questo per quasi quattro PMI su dieci (37% in Europa – 38 % in Italia), dai dati appena pubblicati risulta che la formazione informatica è debole persino per prevenire alcuni dei più comuni rischi informatici.
L’errore umano esiste e preoccupa
Una ricerca commissionata da Sharp Europe ha rivelato un preoccupante divario tra i livelli di preoccupazione per la sicurezza informatica e la formazione specifica che le aziende hanno messo in atto per affrontare i rischi informatici. La ricerca paneuropea ha intervistato 5.770 professionisti responsabili di acquisto IT.
Cosa dice la ricerca
Essa rivela che i dipendenti che non seguono o non ricevono alcuna formazione informatica rappresentano il maggior rischio per le aziende. Più degli attacchi informatici stessi o delle preoccupazioni connesse alla mancanza della giusta protezione. Infatti, un terzo delle PMI europee (28%), è ora più preoccupato di prima per i rischi legati alla sicurezza tecnologica a causa della mancanza di formazione dei propri dipendenti.
Quanto è importante la formazione
La ricerca rivela che le aree predisposte alla difesa da minacce come gli attacchi di virus, il phishing, la perdita di dati e gli attacchi alle password (tutti fenomeni che hanno colpito fino a un terzo delle PMI europee e in media in Italia il 31%) non sono significativamente coperte della formazione messa in atto. All’incirca solo quattro programmi su dieci per formazione sulla sicurezza coprono le password (in Italia 42%), il download di file (Italia 44%), la gestione sicura dei dati (Italia 53%). Inoltre la connessione a una rete sicura (Italia 57%) o persino le nozioni di base per l’accesso e la disconnessione (Italia 50%).
L’errore umano spaventa di più degli attacchi informatici
Colin Blumenthal, vicepresidente dei servizi IT di Sharp Europe La sicurezza informatica è un problema che riguarda sia le persone che la tecnologia. Le aziende e le organizzazioni devono ovviamente disporre di tutte le tecnologie necessarie, come firewall e software antivirus. Ma devono anche creare una cultura della sicurezza online che coinvolga tutti i dipendenti, non solo il team IT e il senior management. L’assenza di una formazione informatica aggiornata per affrontare problemi quotidiani come la modifica delle password e l’individuazione di e-mail di phishing, è un problema reale.
La recente ondata di attacchi di phishing basati sull’intelligenza artificiale sta aggiungendo nuovi livelli di sofisticazione. Il che significa che le aziende sono più vulnerabili che mai agli attacchi. Per contrastare questo fenomeno le aziende devono formare il proprio personale affinché sia più vigile e pronto a gestire queste minacce in continua evoluzione. In definitiva, queste debolezze formative potrebbero costare molto alle aziende.
Il lavoro ibrido
Nonostante l’aumento generale delle preoccupazioni per la sicurezza in seguito al passaggio di massa verso il lavoro ibrido, solo il 41% delle aziende in Europa ha aumentato la formazione sulla sicurezza informatica. Solo il 36% delle piccole imprese europee include, infatti, il lavoro ibrido nei propri programmi di formazione. La ricerca ha anche rivelato, infine, che solo il 30% dei responsabili IT delle PMI europee è convinto di avere una adeguata conoscenza dell’IT.
Storage e mercato: abbiamo interpellato Alvise Sinigaglia, Country Manager di QNAP Italia, per analizzare i risultati 2022 e parlare delle strategie per il prossimo anno.
N-able supporta gli MSP a livello globale nel loro viaggio verso il cloud e lo fa anche con il programma della conferenza Empower con opportunità di networking e formazione.
In un momento di forte transizione tecnologica ogni realtà è chiamata a fare un passo avanti; le soluzioni Zyxel supportano lo sviluppo della scuola digitale.
