Sebbene l’errore umano sia la principale preoccupazione in materia di sicurezza informatica per quattro PMI tedesche su dieci (39%), la formazione sulla sicurezza IT di queste aziende non copre alcuni degli argomenti più comuni legati alla sicurezza.
Ciò significa che esiste un'allarmante discrepanza tra la reale situazione di minaccia e la consapevolezza del rischio dei dipendenti - questa è la conclusione di uno studio attuale di Sharp condotto tra oltre 500 decisori IT e responsabili degli acquisti di PMI in diversi settori in tutta la Germania. I risultati fanno parte di uno studio su larga scala condotto in tutta Europa* da Sharp. Secondo i decisori intervistati, i collaboratori non sufficientemente informati sulla sicurezza informatica rappresentano il secondo fattore di rischio (39%) per la loro azienda, davanti agli attacchi mirati o alla mancanza di misure di protezione. Solo la mancanza di aggiornamenti software e di sistema è ancora più grave (40%).
Formazione inadeguata sulla sicurezza informatica
Nonostante queste preoccupazioni e l’importanza attribuita ad una formazione completa sulla sicurezza IT, lo studio mostra che le PMI non trattano adeguatamente alcuni degli argomenti più importanti nella formazione dei dipendenti. Minacce come virus e phishing non vengono in gran parte discusse nelle aziende intervistate. Lo stesso vale per la perdita di dati e gli attacchi dovuti a password deboli, anche se fino a un terzo delle PMI tedesche sono colpite proprio da questi problemi.
Solo da quattro a cinque corsi di formazione sulla sicurezza IT su dieci trattano di sicurezza delle password (41%), download di file (42%), gestione sicura dei dati (48%), sicurezza di rete (40%) o nozioni di base su come annullare l'iscrizione ( 41 per cento). Ciò che è anche preoccupante è che, nonostante l’aumento dei modelli di lavoro ibridi con una situazione di minaccia informatica corrispondentemente più complessa, solo poco meno della metà (44%) delle PMI tedesche ha adattato di conseguenza la propria formazione sulla sicurezza. E solo nel 37% delle aziende intervistate il tema del lavoro ibrido ha un ruolo anche nella formazione.
“Se la formazione su argomenti quotidiani come la modifica delle password, il riconoscimento delle e-mail di phishing e il download di file non viene continuata, ciò può diventare un vero rischio per la sicurezza IT. In particolare, l’aumento degli attacchi di phishing basati sull’intelligenza artificiale significa che più aziende sono vulnerabili agli attacchi come mai prima d’ora. “Di conseguenza, le PMI tedesche devono istruire i propri dipendenti a essere più vigili e ad affrontare in modo appropriato queste nuove minacce, poiché le lacune di conoscenza possono comportare costi significativi”, commenta Kai Scott, amministratore delegato di Sharp Business Systems Germany.
Maggiori informazioni su Sharp.de
Informazioni sui sistemi aziendali Sharp
Sharp Business Systems Deutschland GmbH (SBSD), con sede a Colonia, fa parte di Sharp Europe e quindi anche di Sharp Corporation, azienda tecnologica globale che impiega più di 46.000 persone in tutto il mondo ed è esperta in innovazioni nel business-to-business settore e consumatore è. Sharp offre un portafoglio che spazia dalle stampanti desktop alle stampanti multifunzione, monitor e display interattivi e piattaforme di collaborazione. Le soluzioni ottimamente coordinate consentono la collaborazione in rete e aiutano le organizzazioni a rendere più efficienti i propri processi aziendali.
Articoli relativi all'argomento