Il 90% dei dipendenti sopravvaluta le proprie conoscenze di base in tema cybersecurity. Lo afferma un'analisi dell'agenzia di sicurezza Kaspersky, che ha intervistato oltre 3.900 lavoratori mettendoli alla prova di Gamified Assessment Tool, una piattaforma nata proprio per valutare le competenze delle persone quando si parla di sicurezza informatica. Solo l'11% dei dipendenti ha dimostrato un alto livello di consapevolezza della cybersecurity. I meno esperti hanno commesso la maggior parte degli errori durante la navigazione web.
"Poiché il 90% delle persone sopravvaluta le proprie capacità in materia di cybersecurity, bisogna non solo cambiare il comportamento e la consapevolezza dei dipendenti, ma anche aiutare i manager e i responsabili delle risorse umane a misurare le competenze informatiche dei lavoratori e fornire ai team un approccio di formazione adeguato" spiega Kaspersky.
Su Kaspersky Gamified Assessment Tool, i dipendenti ricevono punti in base alle decisioni che prendono nelle situazioni più comuni che si verificano durante il lavoro a distanza - a casa o in viaggio - e in ufficio. Inoltre, viene chiesto di valutare se le loro azioni comportano rischi informatici e quanto si sentono sicuri delle loro ipotesi. L'11% dei partecipanti ha ottenuto il "Certificate of Excellence", grazie a risposte corrette; il 61% ha ottenuto un risultato "medio", compreso tra l'83% e il 90%, mentre il 28% non ha dimostrato una conoscenza sufficiente delle nozioni di cybersecurity.
Un tema, quello della formazione, di cui ha parlato anche Mario Mantovani, presidente di Manageritalia, durante il webforum sulla cybersicurezza organizzato da Economy Magazine: "L'alfabetizzazione diffusa nelle aziende è fondamentale e deve coinvolgere tutte le funzioni, soprattutto l'imprenditore o l'amministratore delegato e non essere confinata a livello di responsabile IT. Bisogna coinvolgere tutte quelle persone, come i fornitori, che quotidianamente hanno accesso reale o virtuale all'azienda". Secondo una recente analisi di Atlas Vpn, su 750 server disseminati in più di 44 località al mondo, ogni attacco cyber subito costa in media 100mila dollari per il 40% delle aziende, mentre il 22% subisce perdite che possono arrivare fino a 500mila dollari.