Con l'aumento delle minacce alla sicurezza informatica nelle aziende, anche la consapevolezza dei dipendenti dei pericoli deve aumentare. Se le aziende stabiliscono una cultura della sicurezza, tutti gli utenti contribuiscono alla sicurezza. Finora, però, solo pochi lo attuano.
Quando pensiamo alla cultura, pensiamo alla lingua, alla religione, all'arte, alla musica, ai costumi e a molto altro. Tuttavia, la cultura comprende anche il modo in cui le persone organizzano la loro vita insieme.
Anche le aziende hanno la loro cultura che determina il comportamento e le decisioni delle organizzazioni. Per quanto riguarda le misure di sicurezza informatica, tutti parlano ora di cultura della sicurezza. Questo include la consapevolezza dei diversi tipi di attacchi informatici, le vulnerabilità della sicurezza e i possibili gateway nei sistemi IT.
La società americana KnowBe4 è specializzata nella sensibilizzazione delle aziende sulla sicurezza informatica. Come parte di uno studio, KnowBe4 ha intervistato 202 utenti dalla Germania per scoprire quanto sia conosciuta la cultura della sicurezza in questo paese.
Come gancio per l'indagine, il produttore fa riferimento al "Cyber Readiness Report 2021" del cyber assicuratore Hiscox. Il rapporto mostra che il 51% dei cyberattacchi di successo avviene tramite i dipendenti. Il 23 per cento di questi sono effettuati come attacchi di phishing tramite telefoni cellulari e il 28 per cento tramite computer o laptop.
La cultura della sicurezza è ancora sconosciuta
I risultati del sondaggio di KnowBe4 rendono chiaro che il termine cultura della sicurezza è ancora ampiamente sconosciuto. Il 53% degli intervistati non ha mai sentito parlare del termine. Poco meno del 27% ha detto di aver già sentito parlare della cultura della sicurezza, ma di non potersi riferire ad essa. Il restante 20 per cento ha sentito parlare di cultura della sicurezza più di una volta.
Il sondaggio ha anche indagato dove gli intervistati hanno sentito parlare per la prima volta di cultura della sicurezza nelle aziende. Il 55% ha citato il sondaggio come primo punto di contatto. Circa il 37% ha sentito il termine per la prima volta attraverso i media. Quasi l'otto per cento ha detto di aver avuto la prima esperienza con la cultura della sicurezza nella propria azienda.
La terza domanda era per chiarire cosa pensavano gli intervistati della cultura della sicurezza. Circa il 22% ha pensato che Security Culture fosse un nuovo sistema di sicurezza per le casseforti. Circa il sei per cento ha pensato che Security Culture fosse una nuova serie di Netflix. Dopotutto, il 72% degli intervistati aveva ragione nel ritenere che è la base della difesa contro le minacce informatiche nelle aziende.
Il sondaggio ha anche chiesto quali misure gli utenti prenderebbero prima per creare una cultura della sicurezza in azienda per proteggerla dagli attacchi informatici. Quasi il 12% ha detto che avrebbe avuto un nuovo hardware. Il 29% pensa che la formazione sulla consapevolezza della sicurezza per i dipendenti dovrebbe essere implementata come componente più importante. Poco meno del 18% installerebbe un firewall, affidandosi a sistemi di sicurezza più tradizionali. Il 41% implementerebbe un nuovo sistema di sicurezza.
L'ultima domanda riguardava la questione della responsabilità. Gli intervistati dovevano indicare chi consideravano responsabile del mantenimento della cultura della sicurezza. Il 17% ha indicato la direzione. Quasi il 48% ha dato la responsabilità al team IT. E circa il 35% ha indicato correttamente "Ogni dipendente dell'organizzazione".
KnowBe4 riassume che il termine Cultura della sicurezza è ancora sconosciuto. Tuttavia, secondo il produttore, la cultura della sicurezza è uno dei pilastri fondamentali della sicurezza informatica nelle aziende. Pertanto, le aziende dovrebbero assolutamente investire nella formazione della consapevolezza della sicurezza per il loro personale.