Un quarto delle aziende italiane del settore bancario e finanziario,
durante la pandemia, ha subito una violazione causata volontariamente o involontariamente dai dipendenti, con un leggero aumento nelle organizzazioni più piccole (31%).
Sicurezza IT: focus sul settore finanziario in Italia
I risultati emersi dalla ricerca Sicurezza IT: focus sul settore finanziario in Italia condotta da Kaspersky e le dichiarazioni dei decision maker IT intervistati in Italia suggeriscono che il fattore umano debba essere considerato l’anello più debole quando si tratta di minacce informatiche nel settore finanziario.
Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono un fattore da non sottovalutare nel settore finanziario italiano. Il 13% del campione coinvolto nella ricerca considera i dipendenti che non conoscono le policy e le pratiche aziendali per quanto riguarda la sicurezza la principale minaccia per la sicurezza informatica, percentuale che cresce fino al 22% tra le aziende di piccole e medie dimensioni (50-999 dipendenti) e che si riduce sensibilmente fino all’8% nelle grandi aziende (oltre 1.000 dipendenti). I dipendenti che ignorano o non conoscono le policy aziendali sono considerati pericolosi quanto la mancanza di personale dedicato alla sicurezza IT (13%).
Inoltre, nelle società con oltre 1.000 dipendenti le aree con il maggior numero di personale regolarmente formato su cyber minacce e comportamenti di sicurezza informatica appartengono, come prevedibile al reparto IT, seguiti da dirigenti e analisti. Solo un terzo dei responsabili IT intervistati (33%) ha dichiarato che il 100% del reparto IT effettua training regolari, ma in generale, solo poco più della metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione dedicate alla sicurezza informatica.
