Cybersecurity e smart working: le aziende sono pronte a cambiare in un click?
Tra le cose per cui lo ricorderemo, il 2020 è stato anche l’anno catalizzatore per la digitalizzazione in Italia. Complice la necessità di limitare i contatti fisici, pur continuando a lavorare, abbiamo assistito a una rapida accelerazione dei processi di digitalizzazione aziendale. Tuttavia, l’uso di strumenti digitali è stato spesso raffazzonato, troppo rapido per evitare potenziali falle nelle maglie di protezione dei dati.
Il nostro Paese è ancora lontano dagli standard europei di trasformazione digitale e da 5 anni vive una stasi negativa in quanto a formazione delle risorse umane in materia. Una stagnazione che si ripercuote sulla cybersecurity delle aziende che si sono avvicinate allo smart working per tutelare la salute dei propri dipendenti.
Insieme al capitale umano, in quanti proteggono anche il capitale aziendale?
Smart working sì, ma a che prezzo?
Dal punto di vista organizzativo, avevamo già analizzato altre controversie e scenari paralleli legati all’applicazione del lavoro da remoto. Il concetto è stato declinato su più fronti e, con qualsiasi nome vi si accenni, lo smart working è oggi considerato un’opportunità unica, per aziende e dipendenti. Talvolta con poche precauzioni, si attiva senza sincerarsi delle capacità informatiche dei propri collaboratori.
Con le aziende che consentono agli impiegati di utilizzare dispositivi personali, infatti, aumenta il rischio di attacchi hacker. In Italia, l’85% dei chief information security officer (Ciso) riconosce che sono i dipendenti a rendere l’azienda vulnerabile ad attacchi informatici. Per lo più, l’inconveniente si presenta cliccando link pericolosi o cadendo nella trappola del phishing (fonte: Proofpoint).
Ma parte dei danni è imputabile anche alle infrastrutture utilizzate. Le aziende con una tecnologia datata o poco aggiornata subiscono il 23% delle perdite in più rispetto a chi aggiorna i propri sistemi a dovere. Per le PMI l’ammanco è ancora più grave, arrivando fino al 53% in più. Per far parlare i numeri, ogni data breach infligge alle grandi aziende poco accorte un danno economico di oltre 750mila euro; nelle PMI, si superano gli 85mila euro (fonte: Kaspersky).
Digitalizzazione e sicurezza informatica aziendale: le risorse contano
Parallelamente alle novità digitali portate dalla necessità di superare gli ostacoli della pandemia, anche gli attacchi informatici sono diventati il male comune di diversi settori. Per questo la sicurezza digitale dovrà diventare un obiettivo strategico condiviso. Cresce dunque la necessità di sviluppare un’organizzazione strutturata e soprattutto puntare alla formazione delle risorse aziendali.
A questo proposito, secondo il Digital Economy and Society Index (Desi) 2020, le competenze digitali dell’Italia sono all’ultimo posto rispetto alla media europea. Nella disamina generale, solo il 42% delle persone tra i 16 e i 74 anni possiede competenze base e non va meglio per gli esperti, uno modesto 22% della popolazione.
Per questo, sempre più figure aziendali dovranno diventare consapevoli dei rischi, dei meccanismi e degli strumenti che possono nascondere una minaccia al patrimonio aziendale o alla sua immagine. Allo stesso modo, aziende e security manager che potranno contare su società esperte in indagini informatiche e web security avranno un vantaggio in più nell’affrontare eventuali incidenti nella propria evoluzione digitale.
Perché, come abbiamo avuto modo di considerare, spesso l’antivirus più efficace sta davanti al computer, che pur senza master in cybersecurity può attuare accorgimenti tali da salvaguardare un vero patrimonio di dati.