Data Leakage e policy aziendali, dove nasce il rischio

I risultati relativi alle policy di sicurezza aziendale derivano da interviste effettuate a oltre 2.000 impiegati e professionisti IT di 10 paesi: Stati Uniti, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia e Brasile. 

I risultati: questione di policy

Fortunatamente, la ricerca ha riscontrato che la maggior parte delle aziende (77%) ha attuato delle policy. L’assenza di policy di sicurezza è maggiormente diffusa in Giappone (39%) e in Inghilterra (29%), mentre in Italia la policy è assente nel 23% dei casi.

Comunque sia, la ricerca rileva che, anche nel caso in cui le aziende abbiano implementato delle policy, gli impiegati spesso non le rispettano o le ignorano. Oltre la metà degli impiegati intervistati ha ammesso di non aderire alle policy di sicurezza aziendale. Tra tutti i paesi, la Francia (84%) ha la percentuale più elevata di impiegati che hanno ammesso di non rispettare le policy, occasionalmente o costantemente. Migliore la situazione in Italia, dove il 46% degli intervistati ha ammesso di non aderire alla policy.

Sono numerosi i fattori che influenzano le decisioni che spingono gli impiegati ad aderire o meno a tali policy:

Consapevolezza: In base al paese di appartenenza, il numero di professionisti IT che è consapevole dell’esistenza di una policy è superiore del 20-30% al numero di impiegati. Il gap più notevole (31%) è stato riscontrato in America, Brasile e Italia. A fronte di questi dati ci si domanda se l’IT comunichi le policy agli impiegati e in che modo.

Comunicazione: l’11% degli impiegati ha dichiarato che l’IT non comunica e non spiega le policy di sicurezza. Tale dato prevale in Europa, dove Inghilterra (25%) e Francia (20%) hanno registrato il numero più elevato di impiegati che ha presentato questo tipo di lamentela. Quando i responsabili IT comunicano le policy agli impiegati, spesso non lo fanno verbalmente ma tramite strumenti indiretti – messaggi di posta elettronica, messaggi che compaiono nel processo di login del computer e voice mail.

Aggiornamenti: 3 professionisti IT su 4 (77%) pensa che le policy richiedano maggiori aggiornamenti (in Italia lo pensa il 79%), mentre la metà degli impiegati (47%)   ha confermato tale esigenza.

Imparzialità: la maggior parte degli impiegati crede che le policy aziendali siano ingiuste. Ciò succede in 8 paesi su 10; solo in Germania e in America avviene il contrario. Poiché le aziende diventano sempre più collaborative, spronate dall’adozione delle applicazioni interattive Web 2.0 e dai dispositivi video e mobile, diventa sempre più importante per i dipartimenti IT proteggere gli impiegati che adottano nuove tecnologie senza frustrali con policy particolarmente rigide.

Non conformità: tra i dati più significativi spicca la divergenza di opinione tra impiegati e responsabili IT relativamente alla non conformità alle policy. Secondo i dipartimenti IT, gli impiegati non rispettano le policy per numerose ragioni, dalla non comprensione dei rischi alla sicurezza fino all’apatia. In ogni caso, gli impiegati hanno dichiarato che la ragione principale della non conformità è che tali policy non sono allineate con ciò che realmente hanno bisogno per fare il loro lavoro. Oltre 2 impiegati su 5 (42%) hanno presentato tale lamentela. In Germania, sebbene la maggioranza degli impiegati ha dichiarato che le policy aziendali sono giuste, oltre la metà di loro (55%)  ha dichiarato di doverle infrangere per portare a termine il loro lavoro; fortunatamente in Italia la percentuale scende a 33%

Secondo la ricerca, le violazioni non riguardano solo le aziende in questione. Il dato più preoccupante è rappresentato dal fatto che tra i responsabili IT intervistati che hanno a che fare con violazioni delle policy da parte degli impiegati, 1 su 5 ha dichiarato che tali incidenti sono risultati successivamente in perdita dei dati dei clienti.