Iscriviti alla newsletter
Seguici su Twitter
Privacy and cookies
 
Mercoledì 28 Giugno 2017

Ultim’ora

Indagine WTW su cyber security nelle imprese

di la redazione
22/03/2017

Molte aziende continuano a concentrarsi esclusivamente sull’aspetto tecnologico di difesa informatica, la cyber difesa, a scapito dei rischi legati alle persone che invece rappresentano la principale fonte di reclami rispetto alla violazione dei dati personali, secondo quanto emerge da un recente studio di Willis Towers Watson, società internazionale specializzata nella consulenza e nel brokeraggio.

I dati relativi ai reclami alle aziende mostrano che negligenza degli impiegati o atti di malafede rappresentano i due terzi (66%) delle violazioni informatiche, al contrario solo il 18% è direttamente correlato ad una minaccia esterna, e le cyber estorsioni rappresentano solo il 2% di questi. Inoltre, circa il 90% di tutti i reclami informatici sono il risultato di errore o comportamento umano.

In risposta a questa problematica Willis Towers Watson ha lanciato un innovativo strumento, il primo del suo genere sul mercato: una Cyber Risk Culture Survey solution, sondaggio tra i dipendenti riguardo il rischio informatico. L’analisi aiuta le aziende a fronteggiare il problema, offrendo strumenti come il monitoraggio dei comportamenti dei dipendenti al fine di rilevare le entità di rischio che costituiscono il punto di partenza per mitigare questo fattore e costituire una cyber workforce.

“Le evidenze suggeriscono che molte aziende stanno adoperando un approccio troppo tecnocratico al rischio informatico e stanno rischiando di perdere di vista il quadro generale. Anche se la tecnologia ha un ruolo importante, dovrebbe essere collegata alla comprensione del fattore umano", ha commentato Anthony Dagostino, Responsabile del Cyber Risk globale di Willis Towers Watson.

"Nella realtà, è più probabile che i dati vengano compromessi per una dimenticanza del lavoratore del proprio laptop su un treno piuttosto che da un hacker. Crediamo fortemente che una cultura aziendale e una forza lavoro consapevole del rischio informatico siano la prima linea di difesa contro questo tipo di rischio”, ha aggiunto Dagostino.

La Cyber Risk Culture Survey solution propone diversi modelli, fatti su misura a seconda dei bisogni aziendali. Lo strumento permette di individuare gli elementi culturali di un’azienda più esposti al rischio informatico. I risultati dell’indagine svolta forniscono un chiaro quadro sulla cultura del rischio interna a un’organizzazione, con un particolare focus su dove potrebbe essere più vulnerabile agli incidenti informatici causati dai dipendenti. Questi risultati permettono dunque alla direzione aziendale di mettere in atto delle azioni, compresi i cambiamenti culturali, al fine di trovare delle soluzioni che possano ridurre il rischio informatico.



ARTICOLI CORRELATI

Latest News Headlines
Benvenuti sul sito Italia Assicurazioni
La giornalista Alessia Argentieri vi presenta il nuovo sito Italia Assicurazioni
I più letti...