Perdita di dati sensibili in azienda: la colpa è dei dipendenti

Sempre più spesso le aziende sono soggette alla perdita di dati sensibili ma la causa non è sempre da imputarsi ad un attacco hacker, come si potrebbe pensare: il colpevole a volte si trova proprio all’interno della stessa realtà aziendale.

Secondo un recente studio, condotto da Intel Security, il 43% dei furti di dati è causato dai dipendenti e nella metà dei casi le cause sono addirittura fortuite.

Perdita di dati e sanzioni economiche

I dati emersi mettono in evidenza come investire in tecnologie all’avanguardia, senza avere personale adeguatamente formato e consapevole dei rischi e delle minacce attuali, rappresenti un problema molto diffuso.

A riprova di ciò, l’opinione del Generale Umberto Rapetto, Comandante del Nucleo Speciale Frodi Telematiche della Guardia di Finanza, che interverrà sul tema durante la sesta edizione del Privacy Forum Day di Roma, il prossimo 13 ottobre:

Volontarietà e accidentalità vanno a fondersi in una sostanziale inaffidabilità del personale impiegato, imponendo anche ai più scettici di adottare iniziative organizzative, regolamentari e tecniche per arginare un rischio che può rivelarsi addirittura catastrofico. Spesso si affronta l’argomento solo a cose fatte, quando un evento nocivo ha avuto luogo e si rende necessario individuarne il responsabile, quando è tardi e si perde ancor più tempo per capire cosa fare e a chi rivolgersi per farlo”.

Per le aziende dunque investire nella formazione del personale risulta oggi quanto mai fondamentale, soprattutto perché i danni non si limitano alla compromissione dei sistemi informatici, ma possono avere anche ripercussioni di tipo normativo ed economico.

A spiegarlo è Nicola Bernardi, Presidente di Federprivacy:

“Le aziende che investono in tecnologie avanzate ma non mettono a diposizione sufficienti budget per assumere e formare personale competete, esponendosi a pericoli di data breach da cui possono derivare paralisi delle attività e danni reputazionali, sono soggette a pesantissime sanzioni da parte dell’Authority”.

Con l’introduzione del nuovo Regolamento UE le imprese saranno infatti obbligate a notificare eventuali violazioni all’Authority correndo il rischio di incorrere in sanzioni pari a 20 milioni di euro o al 4% del fatturato.

Cyber Security Awareness, un’esigenza fondamentale

A fronte di quanto emerso, la necessità di avere all’interno del proprio organico personale competente sulle tematiche di Cyber Security risulta quanto mai fondamentale per le aziende.

Alfa Group organizza training e seminari di Cyber Security Awareness, totalmente personalizzabili in base alle esigenze del Cliente.

Siamo a tua disposizione per ulteriori chiarimenti a riguardo, non esitare a contattarci!