La strada verso una piena consapevolezza del valore della cybersecurity presenta numerose sfide, per i cittadini come per le aziende. È stato questo il tema della presentazione del primo Rapporto Censis-DeepCyber sul valore della
cybersecurity, che ha avuto luogo in Senato alla presenza del Sottosegretario alla Presidenza del Consiglio dei Ministri, Renato Gabrielli.
Indice degli argomenti
La sicurezza in azienda
Secondo i dati emersi dalla ricerca, nonostante l’81,7% degli intervistati dichiari di temere un attacco informatico, oltre un terzo non fa nulla per proteggere i propri dispositivi e solo uno su quattro ha un’idea chiara di cosa sia la cybersecurity.
La situazione è migliore all’interno delle aziende. Il 39,7% degli intervistati dichiara di aver ricevuto una formazione specifica in tema di sicurezza. Una percentuale che aumenta se si parla di manager (56,8%) e della disponibilità dei lavoratori a partecipare a incontri formativi sul tema (65,9%).
I danni provocati dagli attacchi informatici possono essere pesanti. Nel 14,7% dei casi, per esempio, hanno causato la perdita di dati e informazioni aziendali. E con il ricorso allo smart working – il 52,8% degli occupati ha svolto attività lavorative da casa – il problema si è spostato dagli uffici alle mura domestiche.
Il problema riguarda anche i device utilizzati per lavorare. Il 20,1% degli intervistati utilizza il dispositivo fornito dall’azienda anche per attività private. L’82,1% salva gli output del proprio lavoro su un singolo computer anziché su cloud o server aziendale, con tutti i rischi del caso.
Un percorso di filiera
Il Rapporto Censis-DeepCyber evidenzia la necessità di costruire e diffondere una cultura della cybersecurity. Un percorso che in azienda sembra tracciato: il 73% degli imprenditori e il 72,6% dei dirigenti utilizza elevati sistemi di protezione sul proprio device.
È importante, come sottolinea la ricerca, fare in modo che la sicurezza aziendale diventi sempre più un tema di filiera, che guarda alla responsabilità in primo luogo delle grandi aziende, chiamate a guidare i processi di adeguamento della sicurezza informatica anche negli operatori di dimensioni inferiori come ad esempio i fornitori.
