Cisco ha annunciato i risultati della seconda fase di uno studio relativo alla perdita di dati (Data Leakage), che rivela la diffusione e l’efficacia delle policy di sicurezza nelle aziende e le motivazioni che spingono gli impiegati a non rispettarle o al contrario ad adeguarsi. Lo studio permette ai team IT di individuare i rischi alla sicurezza comuni agli impiegati in modo che possano creare policy specifiche che rispecchino ciò di cui hanno realmente bisogno le persone per lavorare. Questi nuovi risultati della scaturiscono dalla seconda parte di una ricerca annunciata lo scorso mese relativa alle attività pericolose compiute dagli impiegati e alla conseguente perdita di dati. I risultati relativi alle policy di sicurezza aziendale derivano da interviste effettuate a oltre 2.000 impiegati e professionisti IT di 10 paesi: Stati Uniti, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia e Brasile. Lo studio, condotto da InsightExpress, è stato commissionato da Cisco in un momento in cui il data leakage (www.cisco.com/dlp) rappresenta la principale preoccupazione delle aziende. Poiché la linea di demarcazione tra lavoro e casa si fa sempre più sottile, e poiché gli impiegati utilizzano applicazioni collaborative e dispositivi mobili, il ruolo ricoperto dalle policy di sicurezza nella protezione dei dati sensibili diventa sempre più importante. “Lo studio conferma l’esigenza di rivedere le policy di sicurezza aziendale e la modalità con cui vengono comunicate”, ha commentato John N. Stewart, Chief Security Officer di Cisco. “Se un impiegato ritiene che le policy di sicurezza siano ingiuste in quanto ostacolo al loro lavoro, queste perdono automaticamente la loro efficacia. Troppo spesso scriviamo le policy come se fossero dei regolamenti senza però darne la giusta spiegazione, e se associamo questo aspetto alla conoscenza, all’educazione e alla comunicazione, ecco svelato il perché le policy sono necessarie, importanti e in grado di aiutare. Capendo ciò di cui hanno bisogno gli impiegati per fare il loro lavoro, possiamo sviluppare policy realistiche che operano in modo coesivo ed efficiente con la sicurezza, risultando in un ambiente maggiormente sicuro”. Fortunatamente, la ricerca ha riscontrato che la maggior parte delle aziende (77%) ha attuato delle policy. Comunque sia, in un’azienda su quattro tra quelle che non l’ha fatto, il trend relativo alla mobilità, alla collaborazione e al “lavoro senza confini” presenta maggiori problematiche rispetto a quelle aziende che tentano di impostare policy ufficiali sulle modalità e i tempi di accesso ai dati, alle applicazioni e alle reti aziendali. L’assenza di policy di sicurezza è maggiormente diffusa in Giappone (39%) e in Inghilterra (29%), mentre in Italia la policy e’ assente nel 23% dei casi. Comunque sia, la ricerca rileva che, anche nel caso in cui le aziende abbiano implementato delle policy, gli impiegati spesso non le rispettano o le ignorano. Oltre la metà degli impiegati intervistati ha ammesso di non aderire alle policy di sicurezza aziendale. Tra tutti i paesi, la Francia (84%) ha la percentuale più elevata di impiegati che hanno ammesso di non rispettare le policy, occasionalmente o costantemente. Migliore la situazione in Italia, dove il 46% degli intervistati ha ammesso di non aderire alla policy.
