Cybersecurity non è soltanto IT: il ruolo chiave delle risorse umane
Personale / Il 95% delle violazioni informatiche nasce da errori umani ecco perché le Hr dovrebbero essere protagoniste delle strategie di sicurezza
Quando si parla di sicurezza informatica, è naturale pensare ai firewall, agli antivirus e ai protocolli tecnici gestiti dal reparto IT. Tuttavia, un altro attore fondamentale, spesso trascurato, è il dipartimento delle risorse umane (Hr). Le risorse umane, infatti, giocano un ruolo cruciale nella protezione dell'intero ecosistema aziendale, in quanto il fattore umano è una delle vulnerabilità più comuni in qualsiasi strategia di cybersecurity. Errori involontari, superficialità, o la semplice mancanza di consapevolezza possono compromettere anche la miglior infrastruttura di sicurezza. Uno studio condotto da Sharp Europe ha rivelato che, nonostante l'84% dei dipendenti europei sia più consapevole della cybersecurity, due terzi di loro continuano ad adottare comportamenti rischiosi senza segnalarli, come l’uso di reti Wi-Fi non protette o il download di software non autorizzati. Il 95% delle violazioni di sicurezza è legato a errori umani, come evidenziato dal Ibm Cyber Security Intelligence Index Report. Inoltre, il 21% dei lavoratori considera la cybersecurity come una responsabilità esclusiva del reparto IT, mentre l’8% non è interessato alla protezione dei sistemi aziendali. Le politiche di sicurezza, se correttamente implementate, offrono numerosi vantaggi alle aziende. Una strategia solida riduce il rischio di attacchi informatici, evitando danni operativi e reputazionali, e consente di rispettare le normative di privacy come il Gdpr. Inoltre, una gestione efficace della sicurezza ottimizza le risorse, permettendo di concentrarsi su progetti strategici. Il ruolo delle risorse umane nella sicurezza informatica è fondamentale. L’Hr deve promuovere una cultura aziendale orientata alla sicurezza, in modo che tutti i dipendenti comprendano l’importanza di proteggere le informazioni aziendali. La formazione, però, non deve limitarsi alla semplice spiegazione delle politiche di sicurezza, ma deve fornire agli impiegati gli strumenti per riconoscere e affrontare minacce come phishing e malware. La creazione di un ambiente di lavoro sicuro inizia con la fornitura degli strumenti necessari, come firewall e software antivirus. È fondamentale che l’azienda implementi politiche di accesso restrittivo, garantendo che solo i dipendenti autorizzati possano accedere a determinati dati. Inoltre, il monitoraggio continuo delle attività interne è essenziale per individuare comportamenti sospetti. L’applicazione del principio del “least privilege” – ridurre al minimo i privilegi concessi ai dipendenti – è un passo importante per proteggere i dati aziendali. Le risorse umane, oggi sono fondamentali per ridurre il rischio di attacchi e creare un ambiente di lavoro sicuro.
