La scarsa formazione in cybersecurity mette a rischio le imprese

Corsi di formazione non adeguati tra i dipendenti sarebbero la causa principale delle vulnerabilità agli attacchi informatici di imprese e individui. Uno studio condotto tra i lavoratori del Regno Unito, commissionato da Specops Software, ha rivelato che in tutti i settori circa il 41% dei dipendenti non ha ricevuto il training necessario. Il settore turistico […]

Corsi di formazione non adeguati tra i dipendenti sarebbero la causa principale delle vulnerabilità agli attacchi informatici di imprese e individui. Uno studio condotto tra i lavoratori del Regno Unito, commissionato da Specops Software, ha rivelato che in tutti i settori circa il 41% dei dipendenti non ha ricevuto il training necessario. Il settore turistico e alberghiero registrano i risultati peggiori, con l’84% dello staff privo di una preparazione adeguata. Appena qualche settimana fa, la compagnia aerea EasyJet ha rivelato di aver subito un data breach che ha interessato i dati di 9 milioni di clienti. La ricerca, che ha coinvolto 1.342 imprese di 11 diversi settori economici in tutto il Regno Unito, ha mostrato che il 69% delle persone impiegate proprio nei settori dell’istruzione e della formazione non viene preparato a dovere dal datore di lavoro sui temi della cybersecurity. Il livello di impreparazione è alto anche in altri settori: raggiunge il 47% dei dipendenti nel Marketing, nell’Advertising e nelle Pr, il 42% di chi lavora nell’ambito della medicina e della salute e il 39% di quanti operano nelle arti e nel design. Risultati che preoccupano, soprattutto in considerazione della crescente frequenza di cyber attacchi registrati durante la diffusione del Covid-19 e indirizzati al settore medico e al mondo dell’istruzione, in particolare da quando home schooling e video lezioni sono diventate la norma per milioni di studenti. Secondo il Uk Information Commisioner’s Office (Ico), l’errore umano è stata la causa del 90% delle violazioni di dati verificatesi nel 2019. I settori che detengono, invece, i livelli maggiori di preparazione sul fronte della sicurezza informatica sono i servizi legali (con solo il 16% di dipendenti scarsamente preparati), recruitment ed HR (19%) e le attività bancarie e finanziarie (23%). L’emergenza sanitaria sembra comunque aver accresciuto l’attenzione delle imprese sul cybersecurity training: il 21% dei dipendenti inglesi ammette di aver ricevuto una maggiore formazione dall’inizio della crisi. I dati rivelano, però, che appena il 29% dei settori economici ha promosso corsi ulteriori durante la pandemia, nonostante il maggior rischio legato alla grande diffusione del lavoro da remoto. Fonte: Infosecurity magazine

Categoria: Risorse Umane, Organizzazione, Dall’estero, Sicurezza

Tag: formazione, cybersecurity, Regno Unito