I dipendenti aziendali non rispettano le policy aziendali sulla sicurezza informatica. Ѐ questo il deludente risultato di due differenti studi svolti da YouGov e HP Wolf security rebellions and rejections su migliaia di lavoratori negli Stati Uniti, Canada, Regno Unito, Germania, Giappone e altri. 

Non diverso possiamo ipotizzare sarebbe stato il risultato, se anche l’Italia fosse stata oggetto delle medesime analisi. Le motivazioni vanno dal rallentamento della produttività personale alla mancata consapevolezza dei rischi a cui si va incontro.

Esiste un forte contrasto tra i dipartimenti IT e i dipendenti aziendali che lavorano in smart working. Le regole aziendali impongono strumenti e strategie per mantenere gli asset aziendali in sicurezza. I dipendenti prediligono l’operatività senza vincoli o eccessive limitazioni. Il risultato è che quasi la metà dei dipendenti, con punte oltre il 60% nei giovani, pensano che le procedure di sicurezza siano una perdita di tempo. Le persone hanno maggiormente a cuore il rispetto delle scadenze aziendali, anche a costo di infrangere o aggirare le policy aziendali.

Molti di loro non conoscono neanche in modo dettagliato le policy stesse. Tutto questo è riconducibile ad una mancanza formativa che, partendo dalla consapevolezza dei rischi a cui si va incontro, trova nelle “Cyber Security Rules” una soluzione percorribile e adeguata. La formazione  si rivela, per l'ennesima volta, una chiave di volta fondamentale per le aziende e i lavoratori in smart working non rappresenterebbero più il potenziale grande rischio di violazione della sicurezza aziendale.

Autore: Alessandro Gigliotti – Consulente, Team Leader Auditor ISO 9001, 27001 e 22301