Della sicurezza e del post-it che non ti aspetti
La sicurezza informatica rappresenta una sfida molto importante per le aziende modernamente strutturate. Per questo motivo è necessario mettere in atto azioni per aumentare la sensibilità e la consapevolezza di tutti i dipendenti nei confronti di questo tema, perché una molteplicità di studi evidenziano la mancanza di percezione e conoscenza delle gravi conseguenze di un attacco informatico.
Nel corso degl’ultimi anni, molte aziende si sono dotate di sistemi tecnologici molto avanzati per quanto riguarda gli attacchi IT provenienti dall’esterno, hanno redatto ottime policy, calandole dall’alto, ma poco si è fatto per creare una cultura aziendale sulla pericolosità della mancanza di consapevolezza.
Durante i colloqui con professionisti e con le aziende che devono rafforzare la struttura di security interna, emerge talmente spesso questo punto, che è ormai uno dei punti evidenziati come criticità dalle aziende stesse: spesso infatti , non mancano le procedure ma la capacità da parte dei dipendenti di capire le forti conseguenze che una loro leggerezza può causare. E le aziende che cercano scandagliano nel dettaglio non solo le competenze ma anche le attività di formazione di una cultura aziendale portate avanti dal candidato.
Si possono citare dei casi che probabilmente ognuno di noi ha vissuto da vicino, e mandano in frantumi ore e ore di stesura di procedure quando non accompagnate dalla creazione di una cultura aziendale sulla sicurezza: dal post-it con la password all’utilizzo della mail aziendale a scopi personali.
La sicurezza non deve essere vista come uno punto di arrivo, ma piuttosto come un processo che interessi ininterrottamente tutte le azioni in ambito IT, che diventi parte integrante dei processi aziendali e che possa svilupparsi e modificarsi nel tempo, in base alla crescita aziendale e alle sue strategie sul mercato. E la cultura aziendale si incrementa solo se si crea la cultura individuale di ogni singolo dipendente.
È importante che le aziende superino l’opinione che la sicurezza sia un costo troppo alto da sostenere e che considerino l’IT e la sicurezza come un sostegno al business e non un mero centro di costo.
Il vero costo da pagare non è il costo della sicurezza informatica, ma quello della sua mancanza.