CISCO: perdita di dati e sicurezza aziendale, il pericolo è nei comportamenti scorretti

di |

Mondo


Cisco ha annunciato i risultati di un nuovo studio condotto a livello mondiale e incentrato sulla sicurezza che evidenzia numerose attività pericolose compiute dai dipendenti in grado di minare la sicurezza di un’azienda con la conseguente perdita di informazioni (Data Leakage). Lo studio identifica i più comuni errori commessi dal personale aziendale di tutto il mondo e causa diretta della perdita di dati ed è stata condotta con interviste effettuate a oltre 2.000 impiegati e professionisti di 10 paesi e operanti nell‘information technology. I risultati di tale ricerca mostrano che le azioni pericolose intraprese dai dipendenti possono variare a seconda del paese di appartenenza e della cultura, e offrono alle aziende la possibilità di creare piani specifici per la gestione del rischio per prevenire localmente possibili incidenti.

Lo studio, condotto da InsightExpress, è stato commissionato da Cisco con lo scopo di esaminare le implicazioni aziendali legate alla sicurezza e al data leakage in un momento in cui lo stile di vita dei dipendenti e lo spazio di lavoro stanno cambiando radicalmente. Poiché il concetto di ufficio centrale sta evolvendo verso un modello aziendale distribuito e dipendenti remoti, la linea di demarcazione tra la vita lavorativa e quella personale si fa sempre più sottile. Il coincidere tra vita lavorativa e personale dipende in gran parte dalla proliferazione di dispositivi e applicazioni per la collaborazione utilizzati per entrambi gli aspetti, inclusi telefoni cellulari, computer portatili, applicazioni Web 2.0, supporti video e strumenti sociali.

Questo ambiente lavorativo in continua evoluzione è stato lo scenario di fondo della ricerca che include interviste a 1.000 dipendenti e 1.000 professionisti IT appartenenti a diversi mercati e ad aziende di dimensioni differenti: Stati Uniti, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia e Brasile. Questi paesi sono stati scelti in quanto rappresentano un’insieme di culture e ambienti sociali diversi, economie emergenti e avviate dipendenti dalla rete e differenti livelli di adozione di Internet.

Abbiamo condotto questa ricerca per capire i comportamenti non la tecnologia in se“, ha commentato John N. Stewart, Chief Security Officer di Cisco. “Fondamentalmente, la sicurezza è radicata nel comportamento dell’utente e per tale motivo le aziende e i dipendenti, indipendentemente dalla loro dimensione o dalla professione, devono capire come i comportamenti possono essere causa di perdita di dati – e ciò che significa sia per le persone che per le aziende. La comprensione da tali aspetti può aiutare le aziende a rafforzare le relazioni tra i responsabili IT e i dipendenti, creare programmi educativi e di conoscenza personalizzati, e gestire al meglio il rischio. In definitiva, le attività di sicurezza sono più efficaci se tutti gli utenti sono a conoscenza di cosa comportano“.