L’errore umano pesa sul bilancio della cyber security delle aziende italiane. Secondo lo studio di Trend Micro, intitolato “Dentro la mente del responsabile della sicurezza IT: minacce, sfide e opportunità per migliorare”, il 41% dei responsabili della sicurezza informatica ritiene che le lacune informatiche dei dipendenti siano una delle principali cause degli attacchi hacker alle aziende. Lo studio ha coinvolto oltre mille responsabili della sicurezza IT di Regno Unito, Stati Uniti, Germania, Spagna, Italia, Svezia, Finlandia, Francia, Paesi Bassi, Polonia, Belgio e Repubblica Ceca. In generale, i dipendenti sono considerati l’anello debole nella catena della sicurezza informatica. Il 27% dei responsabili afferma che “l’errore dei dipendenti ha già causato un attacco informatico”, mentre il 32% ha rilevato che “ha reso l’azienda più vulnerabile”.
Nell’agenda dei manager della sicurezza c’è dunque la formazione dei propri dipendenti. Secondo il report di Trend Micro, l’aspetto formativo rappresenta una delle maggiori sfide delle aziende per il futuro, oltre all’aggiornamento constante della tecnologia per contrastare la continua evoluzione delle minacce cyber. Nonostante l’87% degli intervistati abbia garantito di curare attività di formazione rivolte ai propri dipendenti, nel 32% dei casi queste attività vengono svolte soltanto a seguito di un’emergenza e non in modo programmata. Inoltre, il 30% ritiene che le soluzioni tecnologiche adottate siano sufficienti per ridurre il rischio di errore da parte dei dipendenti. L’88% delle aziende ha una persona dedicata alla sicurezza informatica, ma il 33% di questi “si sentono isolati, mancando di comunicazione all’interno dell’azienda o adeguata integrazione con le altre funzioni aziendali”.
Per quanto riguarda invece il confronto con gli altri Paesi, l’Italia rimane ancora lontana dagli standard europei. Secondo i dati forniti dall’Ocse, solo il 16% delle imprese italiane impiega specialisti della cyber security rispetto a una media europea del 20%. Più della metà (60%) ha dichiarato di affidarsi a personale esterno per la gestione di attività legate all’IT. Infine, nel 2018 solo il 17% delle aziende ha organizzato corsi di formazione per sviluppare o aggiornare le competenze informatiche dei propri dipendenti, a fronte di una media europea pari al 23%.