La vendetta dei licenziati corre lungo i cavi di fibra ottica e nei chip. Secondo la dodicesima edizione dello studio Ernst & Young 2009 Global Information Security Survey, le ritorsioni da parte di dipendenti che hanno di recente lasciato (e molto più spesso, dovuto lasciare) il posto di lavoro e la mancanza di adeguati budget destinati alla sicurezza stanno diventando la maggiore preoccupazione per il management dell'Information Technology (It).
L'indagine, che ha coinvolto circa 1.900 senior executive in più di 60 paesi, ha rilevato come il 75% degli intervistati sia preoccupato per possibili reazioni da parte dei dipendenti costretti a scegliersi un altro lavoro o che per scelta hanno sbattuto la porta. A questo proposito, il 42% degli intervistati sta cercando di capire i rischi potenziali legati a questo problema mentre il 26% sta già attuando delle misure per limitarli. Questa situazione è confermata anche a livello italiano dove il 60% degli intervistati, si dice preoccupato dalle possibili minacce provenienti dagli ex dipendenti.
«Con l'economia ancora in fase di recessione - commenta Fabio Merello, partner di Ernst & Young e responsabile del dipartimento It Risk and Assurance - i dipendenti licenziati possono avere dei risentimenti nei confronti dei loro ex datori di lavoro e reagire con modalità diverse, che possono avere conseguenze sull'ordinaria gestione dell'azienda. Sempre di più i sistemi It sono diventati un bersaglio frequente dei dipendenti ed è anche molto diffusa la sottrazione dei dati. È' essenziale che le imprese portino avanti specifiche iniziative di analisi dei rischi per identificare la potenziale esposizione e per mettere in atto adeguate misure di mitigazione».
A questo punto, in tempi di crisi globale, il problema è trovare i soldi. Il 40% degli intervistati ha dichiarato di aver pianificato un aumento dei propri investimenti annuali in information security, sul totale delle spese, e il 52% ha pianificato di mantenere lo stesso livello di investimento. Tale situazione è più che confermata anche a livello italiano dove solo il 5% degli intervistati ha dichiarato di voler ridurre gli investimenti in sicurezza.
«L'information security - aggiunge Merello - richiede oggi molti più investimenti, perché le aziende devono stare al passo con uno scenario che sta diventando sempre più minaccioso, dopo un avvio troppo a lungo rimandato. In ogni caso, l'information security non è immune da pressioni economiche esterne e il management dell'It ha bisogno di migliorare l'efficacia e l'efficienza dei processi operativi investendo il minimo possibile".
Intanto, a causa della crescente violazione dei dati, la protezione è diventata una delle principali priorità per i responsabili dell'information security. Oltre il 40% degli intervistati ha, infatti, evidenziato come l'adozione di soluzioni di data loss prevention sia una delle prime tre azioni da attuare nei prossimi dodici mesi. Uno dei risultati più inattesi è quante poche aziende stiano cifrando i dati presenti nei computer portatili dei loro dipendenti. Solo il 41% degli intervistati li sta attualmente cifrando e solo il 17% ha in programma di farlo l'anno prossimo; in Italia la percentuale di aziende che cifrano i dati nei computer portatili scende addirittura al 26%.
Questo risultato è sorprendente sia per il fatto che il numero delle violazioni di sicurezza che si sono verificate a causa della perdita o dei furti di pc portatili, netbook su tutti, è in costante aumento, sia perché la tecnologia è ormai facilmente accessibile ed economica, con impatto sugli utenti durante l'implementazione relativamente basso, condizioni che non dovrebbero più costituire una barriera all'adozione di tali soluzioni.
Servizi
Links
Fai di questa pagina la tua homepage
