Sharp Europe, specialista di mercato di prodotti e servizi tecnologici per le aziende, ha pubblicato i risultati di una nuova ricerca che indaga sulla cybersecurity nelle aziende. Condotta in 11 Paesi europei, la ricerca ha coinvolto oltre 11.000 addetti e i risultati rilevano principalmente un forte aumento delle preoccupazioni da parte del personale e un senso di inadeguatezza a fronteggiare la novità rappresentata dal prorompente arrivo sul mercato della Intelligenza Artificiale, da qui appare in controluce la necessità di formazione per un upgrading della cybersecurity aziendale.
La ricerca di Sharp fa riferimento alla nuova legislazione europea in materia di cybersecurity, in particolar modo alla direttiva NIS2, che mira ad aumentare il livello generale di sicurezza informatica nell’UE e che avrà un impatto sulle imprese che operano in Europa. La normativa è stata implementata in seguito all’aumento degli attacchi informatici alle aziende europee, che sono diventati ancora più sofisticati attraverso l’uso dell’intelligenza artificiale.
Cybersecurity Aziendale: le minacce crescono con l’adozione dell’Intelligenza Artificiale
Gli attacchi informatici minacciano con forza le piccole e medie imprese di tutta Europa: l’84% dei lavoratori europei confessa la propria preoccupazione mentre il 72% non sente di avere l’adeguata preparazione per prevenire e aggirare le minacce informatiche negli uffici. Queste crescenti preoccupazioni legate alla cybersecurity aziendale sono dovute all’incombere rapidissimo e crescente dell’utilizzo dell’Intelligenza Artificiale.
Rispetto ad un anno fa, quasi un quarto dei dipendenti Europei teme di commettere errori sul lavoro che potrebbero aprire le porte ad un attacco informatico, mentre in Italia tale dato scende al 16%.
L’uso dell’intelligenza artificiale è tra principali motivi di preoccupazione per i dipendenti rispetto allo scorso anno (43% in Europa – 36% in Italia). La ricerca di Sharp rivela anche che il 23% dei dipendenti Europei ed Italiani ha dichiarato di non essere in grado di individuare una minaccia alla cybersecurity aziendale derivante dall’IA come, ad esempio, un’e-mail di phishing. Diversi lavoratori (il 34% in Europa – 29% in Italia) sostengono che l’IA renderà più difficile individuare un potenziale attacco informatico.
C’è carenza di formazione
Nonostante queste crescenti preoccupazioni e la mancanza di preparazione “on time”, negli ultimi due anni la formazione sulla cybersecurity aziendale è stata minima. La ricerca di Sharp rivela che il 41% dei lavoratori delle PMI europee (38% dei lavoratori italiani) non ha ricevuto, negli ultimi due anni, alcun tipo di formazione su questa tematica.
Preoccupa, inoltre, che quasi un quarto dei dipendenti europei ed italiani (24% Europa – 20% Italia) non abbia mai ricevuto alcuna formazione aziendale sulle minacce informatiche emergenti.
Dichiarazioni
Roland Singer, Vicepresidente dei servizi IT di Sharp Europe, a seguito della pubblicazione della ricerca ha dichiarato: “C’è una allarmante disparità tra le crescenti preoccupazioni dei dipendenti europei sulla sicurezza informatica e la loro effettiva capacità di affrontare efficacemente le minacce informatiche sul luogo di lavoro. A peggiorare le cose, ovviamente, è la mancata formazione aziendale per fronteggiarle. La tecnologia è in continua evoluzione e la formazione in materia di cybersicurezza dovrebbe essere adeguata e costantemente aggiornata. È responsabilità dei dirigenti delle PMI implementare un solido programma di formazione sulla cybersecurity, che venga impartito e regolarmente aggiornato in base alle esigenze aziendali. In questo modo i dipendenti avranno maggiore consapevolezza dei rischi legati alla sicurezza informatica”.
