News

Willis Towers Watson: quando si tratta di rischio informatico, le imprese non guardano al lato umano

Cyber security - Sicurezza informatica (2) Imc

Il colosso nella consulenza e nel brokeraggio lancia un nuovo software d’indagine della cultura del rischio per affrontare le sfide legate alle persone

“Concentrarsi sui dipendenti e sulla cultura aziendale per controllare maggiormente il rischio informatico”: è questo il messaggio che Willis Towers Watson, società internazionale operante nella consulenza e nel brokeraggio, intende lanciare alle imprese.

La società ha infatti rilevato come molte organizzazioni continuino a concentrarsi esclusivamente sull’aspetto tecnologico di difesa informatica (cyber-difesa) a scapito dei rischi legati alle persone che invece rappresentano la principale fonte di reclami rispetto alla violazione dei dati personali.

I dati relativi ai reclami alle aziende mostrano che negligenza degli impiegati o atti di malafede rappresentano i due terzi (66%) delle violazioni informatiche. Solo il 18% è invece direttamente correlato ad una minaccia esterna e le cyber estorsioni rappresentano solo il 2% di questi rischi. Circa il 90% di tutti i reclami informatici sono inoltre il risultato di errore o comportamento umano.

In risposta a questa problematica, Willis Towers Watson ha lanciato uno strumento denominato Cyber Risk Culture Survey solution, un sondaggio tra i dipendenti riguardo il rischio informatico. L’analisi – spiega la società – aiuta le aziende a fronteggiare il problema, “offrendo strumenti come il monitoraggio dei comportamenti dei dipendenti al fine di rilevare le entità di rischio che costituiscono il punto di partenza per mitigare questo fattore e costituire una cyber workforce”.

“Le evidenze suggeriscono che molte aziende stanno adoperando un approccio troppo tecnocratico al rischio informatico e stanno rischiando di perdere di vista il quadro generale – commenta Anthony Dagostino, responsabile del Cyber Risk globale di Willis Towers Watson –. Anche se la tecnologia ha un ruolo importante, dovrebbe essere collegata alla comprensione del fattore umano. Nella realtà, è più probabile che i dati vengano compromessi per una dimenticanza del lavoratore del proprio laptop su un treno piuttosto che da un hacker. Crediamo fortemente che una cultura aziendale e una forza lavoro consapevole del rischio informatico siano la prima linea di difesa contro questo tipo di rischio”.

La Cyber Risk Culture Survey solution, chiarisce inoltre Willis Towers Watson, propone diversi modelli, fatti su misura a seconda dei bisogni aziendali. Lo strumento permette di individuare gli elementi culturali di un’azienda più esposti al rischio informatico. I risultati dell’indagine svolta “forniscono un chiaro quadro sulla cultura del rischio interna a un’organizzazione, con un particolare focus su dove potrebbe essere più vulnerabile agli incidenti informatici causati dai dipendenti”. Questi risultati “permettono dunque alla direzione aziendale di mettere in atto delle azioni, compresi i cambiamenti culturali, al fine di trovare delle soluzioni che possano ridurre il rischio informatico”.

“Quando parliamo ai clienti del rischio informatico, ci raccontano che colmare i loro silos operativi è uno dei più grandi ostacoli all’interno delle loro organizzazioni – aggiunge Katia Riva, Practice Leader di Willis Towers Watson Italia . La nostra offerta è cruciale per molte aree all’interno di un organizzazione, non solo per i gestori del rischio, i team di sicurezza dei dati e i professionisti delle risorse umane, ma per l’intera suite esecutiva. Tutti questi rappresentano dei collegamenti cruciali nella catena di gestione e mitigazione del rischio informatico”.

Il Nuovo Regolamento Europeo in materia di protezione dei dati personali, che diventerà effettivo a partire dal 25 maggio 2018, sottolinea la centralità del concetto di “privacy by design” – conclude Andrea Caramia, Risk & Analytics Manager presso Willis Towers Watson Italia – e richiede alle aziende di dotarsi di un processo strutturato per la gestione della privacy e della sicurezza dei dati”.

Intermedia Channel

Articoli correlati
EsteroNews

Germania: mercato della pet insurance in forte crescita

Raggiungerà i $2,65 miliardi nel 2030 con una crescita annua del 14,6 per cento secondo un rapporto…
Leggi di più
EsteroIn EvidenzaNews

Bermuda: Partner Re registra una perdita di $539 milioni nel primo trimestre 2022

L’utile operativo cresce invece da 42 a 174 milioni di dollari Il riassicuratore vanta un…
Leggi di più
In EvidenzaNews

Trend: protection-gap salirà a $ 1800 miliardi nel 2025

Secondo un report di PWC l’Asia-Pacifico sarà l’area più insicura del pianeta L’industria…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.