Gli utenti preferiscono nascondere i propri errori sotto il tappetino del mouse, piuttosto che segnalare un incidente.
Uno studio di Fujitsu dimostra che gli utenti sono ancora più riluttanti a segnalare i problemi informatici quando questi si verificano sul posto di lavoro.
Questo studio intitolato « Building a Cyber Smart Culture », spiega che la consapevolezza dei rischi informatici è notevolmente cambiata negli ultimi anni.
In particolare, dall'inizio della pandemia di COVID-19, quando il telelavoro è stato reso obbligatorio per tutti e si è distinzione tra uso personale e professionale è sottile.
Le organizzazioni che non avevano ancora completato la loro transizione digitale si sono viste costrette a operare esclusivamente in modalità digitale e a distanza.
I comportamenti sicuri devono essere diventati una seconda natura per i dipendenti. I responsabili della sicurezza informatica (RSSI) e i direttori dei sistemi informativi (DSI) hanno dovuto formare i propri collaboratori in un lasso di tempo molto breve. Ciò che si è rivelato proficuo per alcuni, si è rivelato controproducente per altri, che hanno dichiarato che la loro sicurezza informatica è nettamente diminuita dall'inizio del confinamento.
Del resto, lo studio ha dimostrato che gli utenti erano poco propensi a segnalare gli incidenti di sicurezza informatica nel proprio ambito lavorativo:
«Secondo il nostro studio globale, i dipendenti hanno riferito che:
- Il 54% ha ammesso di aver aggirato le politiche di sicurezza per stare al passo con i cambiamenti significativi.
- Il 48% è riluttante a segnalare le minacce che individua.
- Il 45% ritiene che la maggior parte dei membri della propria organizzazione pensi che la sicurezza informatica non abbia nulla a che vedere con loro.
- Il 61% ritiene che la propria formazione attuale in materia di sicurezza informatica sia inefficace: la noia, la mancanza di specificità e i contenuti generici contribuiscono a un senso di distacco.
Come sensibilizzare i vostri utenti sul ruolo che devono svolgere?
La rivista cio-online.com spiega che “c’è ancora molto da fare in materia di sensibilizzazione, in particolare per incoraggiare gli utenti a svolgere un ruolo attivo nella lotta contro le minacce informatiche”.
Ciò dimostra chiaramente che le iniziative di sensibilizzazione sui rischi informatici non sono sufficienti:
«Gli esperti tecnici ritengono che i corsi di formazione online siano efficaci nel 64% dei casi, mentre tra gli esperti del settore la percentuale scende al 45%.»
I tassi calano ulteriormente con percorsi formativi mirati ai ruoli, sebbene in teoria siano più pertinenti:
Efficienza del 43% per i ruoli tecnici,
Solo il 29% tra i non tecnici.
Tra le misure più apprezzate dai profili tecnici figurano gli avvisi e i promemoria contestuali, apprezzati dal 62% delle figure professionali e dal 73% dei ruoli tecnici, nonché i corsi di formazione specificamente incentrati sul telelavoro, ritenuti efficaci dal 53% dei non tecnici e dal 69% dei tecnici.
Dal punto di vista professionale, la preferenza va chiaramente agli approcci ludici, apprezzati dal 69% rispetto al 60% dei ruoli tecnici,
«nonché ai promemoria fisici o digitali (manifesti e segnaletica), che attraggono il 66% dei ruoli non tecnici e il 58% dei tecnici.»
In questo senso, voi, in qualità di responsabili delle decisioni, potete insegnare le basi della sicurezza informatica ai vostri utenti all'interno della vostra organizzazione. I nostri consigli:
- Implementate delle soluzioni tecniche (anti-spam, firewall, antivirus…) per proteggere le vostre apparecchiature.
- Scegliete anche soluzioni organizzative come «Avant de Cliquer» per sensibilizzare il personale. Formate i vostri team sui rischi di Internet e sui comportamenti corretti, e aiutateli ad adottarli nella vita quotidiana per limitare i rischi. Informateli sull'atteggiamento da adottare di fronte al pericolo, poiché il rischio zero non esiste. Ecco perché la formazione delle persone rimane una protezione fondamentale.
