Cyber security, la falla è umana

Per i responsabili della sicurezza la soluzione è nella formazione e riqualificazione
L’errore dei dipendenti rende l’azienda più vulnerabile
Pagina a cura di Antonio Longo

Oltre un’azienda italiana su due è stata vittima di un cyber attacco. Il 41% dei responsabili della sicurezza informatica delle aziende italiane ritiene che gli errori commessi da parte dei dipendenti abbiano reso vulnerabile la propria organizzazione di fronte agli attacchi informatici, spingendo, quindi, quasi tutti ad intraprendere attività di formazione specifica rivolta alle risorse umane interne. E seppure per l’89% degli esperti di sicurezza la formazione rappresenti una priorità assoluta, il 44% degli stessi, percentuale più alta rispetto ai colleghi di altre nazionalità, ritiene la protezione tecnologica adottata in grado di mitigare gli errori dei dipendenti. Sono le evidenze scaturite dal report «Dentro la mente del responsabile della sicurezza IT: minacce, sfide e opportunità per migliorare», elaborato dalla società Trend Micro. La ricerca, che ha coinvolto oltre mille responsabili della sicurezza informatica di Regno Unito, Stati Uniti, Germania, Spagna, Italia, Svezia, Finlandia, Francia, Paesi Bassi, Polonia, Belgio e Repubblica Ceca, esplora le principali minacce che affrontano le organizzazioni. Il focus evidenzia come siano alte le probabilità che le aziende diventino vittime di cyber attacchi a causa della mancanza di conoscenze digitali e di competenze informatiche da parte dei propri dipendenti. Peraltro, i rischi derivanti dalle risorse umane si collocano in un contesto normativo sempre più complesso, con particolare riferimento, ad esempio, alla tutela dei dati personali.
La minaccia è sempre dietro l’angolo. I manager intervistati individuano come principali minacce la violazione dei dati / spionaggio (28%), a seguire gli attacchi mirati (18%) e il phishing (14%). Spesso basta un semplice «click» su un link a rischio o l’incauto utilizzo di credenziali da parte di un dipendente disattento o poco informato per causare danni di non poco conto all’azienda. Secondo il rapporto, le maggiori sfide che le aziende sono chiamate ad affrontare sono rappresentate dal panorama delle minacce in continua evoluzione (39%) e dalla formazione dei dipendenti (39%), oltre che dal continuo adeguamento al mutevole scenario normativo (37%). L’Fbi ha stimato che gli attacchi basati su e-mail dannose sono costati alle aziende, a livello globale, oltre 12,5 miliardi di dollari tra ottobre 2013 e maggio 2018. I dipendenti sono tradizionalmente considerati l’anello più debole nella catena della sicurezza informatica, oltre un quarto (27%) dei responsabili della sicurezza afferma, infatti, che l’errore dei dipendenti ha già causato un attacco informatico e il 32% ha rilevato che ha reso l’organizzazione più vulnerabile. Solo un terzo (34%) ha dichiarato di non avere registrato rischi a causa di errori commessi da dipendenti. Sebbene l’87% degli intervistati abbia garantito di curare attività di formazione dello staff, nel 32% dei casi tali attività vengono svolte soltanto a seguito di un’emergenza, piuttosto che in maniera programmata. Inoltre, il 30% ritiene che le soluzioni tecnologiche adottate siano sufficienti per mitigare il rischio di errori dei dipendenti. L’88% delle organizzazioni ha una persona dedicata alla sicurezza informatica ma sono molti (33%) coloro che si sentono «isolati», mancando comunicazione all’interno dell’azienda o adeguata integrazione con le altre funzioni aziendali.
Alla ricerca di professionisti sempre più digitali. In Italia, in cima alla classifica delle professioni altamente qualificate più richieste, dal 2014 al 2018, si collocano proprio i professionisti dell’economia digitale, quali analisti e progettisti software. Strettamente legate alla quarta rivoluzione industriale anche altre tre professioni: al 3° posto i disegnatori industriali, al 5° posto i tecnici esperti in applicazioni e all’8° posto i programmatori. L’indagine «I fabbisogni professionali delle imprese. L’analisi della domanda di professioni del futuro: hard e soft skill», condotta dall’Osservatorio Statistico dei Consulenti del Lavoro, delinea la classifica degli ultimi cinque anni delle professioni «vincenti» e «perdenti», ossia quelle spiazzate dall’evoluzione tecnologica. In particolare, le professioni qualificate si presentano sempre più «digital» e il report sottolinea che la sfida della quarta rivoluzione industriale sarà vinta da quei paesi che sapranno adeguare le competenze delle proprie risorse umane nelle nuove tecnologie e in quelle trasversali, hard e soft skills, alle nuove esigenze delle imprese del futuro. Ma l’Italia, a causa di un basso livello di competenze altamente qualificate e tecnologiche, non riesce ad uscire dal circolo vizioso di una scarsa offerta di skill elevate. Nonostante il profondo gap nelle risorse umane altamente qualificate e nella propensione all’uso delle nuove tecnologie digitali, dal rapporto emerge che negli ultimi anni si registra un aumento degli occupati che esercitano professioni qualificate ma anche una crescita eccessiva, non riscontrabile negli altri paesi, dei lavoratori non qualificati e manuali.
Low-skills equilibrium. L’indagine richiama quanto afferma l’Ocse, ossia la modesta performance delle competenze professionali in Italia ha contribuito ad alimentare il low-skillls equilibrium, cioè la scarsa offerta di competenze elevate è accompagnata da una loro debole domanda da parte delle imprese. Per quanto riguarda le connessioni delle imprese con la rete internet, l’Italia è allineata agli standard degli altri paesi europei, infatti, nel 2017, il 96% delle imprese con almeno 10 addetti utilizza connessioni in banda larga fissa o mobile, in crescita rispetto al 94% del 2016, in linea con la media dell’Unione (96%). Però, meno della metà degli occupati nelle imprese italiane nel 2018 usa internet (48%), a fronte della media europea del 54%. In base all’indice di digitalizzazione dell’economia e della società, ossia il Digital economy and society index (Desi), sviluppato dalla Commissione europea, l’Italia appartiene al gruppo di paesi a bassa performance con un punteggio nel 2018 pari a 44,2 (è 54 la media dell’Unione europea) e si colloca al quartultimo posto tra i 28 Stati membri, prima di Romania (37,5), Grecia (38,4) e Bulgaria (41) e dopo Polonia (45) e Ungheria (46,5), mentre la Danimarca (71,7), la Svezia (70,4), la Finlandia (70,1) e l’Olanda (69,9) si collocano ai vertici della classifica. Se i fattori positivi per il Belpaese sono rappresentati dal miglioramento della connettività, grazie alla copertura delle connessioni a banda larga e all’integrazione delle tecnologie digitali, le maggiori criticità sono rappresentate anche dalla carenza di capitale umano con competenze digitali. Il fenomeno del basso livello di qualificazione dei lavoratori italiani è ancora più eloquente se si considerano solo le risorse umane che hanno un titolo universitario o lavorano come professionisti e tecnici nel campo della scienza e della tecnologia e che hanno, di conseguenza, le conoscenze e le competenze specifiche richieste dalla quarta rivoluzione industriale: l’Italia, con il 37% del totale della popolazione attiva (9,7 milioni di occupati) è quartultima nell’Unione europea, con una distanza di 21 punti percentuali dal valore di questo indicatore nel Regno Unito (57,6%, pari a 18 milioni), di 15 punti dalla Francia (52,1%, pari a 15,1 milioni), di 12 punti dalla Germania (49,3%, pari a 19,9 milioni), di 8 punti rispetto alla Spagna con il suo 45,1%, pari a 10,6 milioni. Sono ancora carenti le professionalità ICT nelle imprese italiane: solo il 16% impiega specialisti, a fronte di una media europea pari al 20% e di percentuali molto più elevate che si registrano in Irlanda (32%), nel Regno Unito (24%), in Grecia (22%) e in Germania (20%). Inoltre, il 60% delle imprese dichiara di utilizzare prevalentemente personale esterno per la gestione di attività legate all’ICT quali manutenzione di infrastrutture, supporto e sviluppo di software e di applicazioni web, gestione della sicurezza e della protezione dei dati. Nel 2018, solo il 17% delle imprese italiane ha organizzato nell’anno precedente corsi di formazione per sviluppare o aggiornare le competenze ICT dei propri addetti (10% nel 2012), a fronte del 23% della media europea e di valori molto più elevati che si registrano in Belgio (36%), Finlandia (36%), Germania (30%), Regno Unito (28%), Spagna (21%) e Francia (19%).
© Riproduzione riservata

Fonte:
logoitalia oggi7