Come e perchè le aziende dovrebbero smettere di esporsi a rischi facilmente evitabili

La crisi finanziaria globale del 2008 e l'attuale pandemia sono eventi unici ed estremamente sconvolgenti: eppure, le loro conseguenze negative avrebbero potuto essere parzialmente evitate, o almeno mitigate, ponendo maggiore attenzione ai rischi e ascoltando per tempo gli esperti di finanza (nel primo caso) e sanità (nel secondo). Non prestare la dovuta attenzione ai rischi è una componente della natura umana e della nostra società? È una tendenza che si applica anche alla cultura d'impresa?

Sicuramente il modo in cui ci rendiamo conto del rischio è spesso illogico e imprevedibile. Per esempio, come fa notare anche il noto opinion leader Bill Mew, nell'era dello smartworking, che ha aperto un nuovo vettore di attacco per i cyber criminali, "nessuno lascerebbe mai la propria connessione cloud o il proprio laptop sprovvisto di una password o di altra forma di protezione, ma quasi sempre le organizzazioni lasciano che siano gli uffici acquisti a procurare i dispositivi IoT e altri oggetti di uso comune, quali le chiavi di memoria USB. La conseguenza piuttosto ovvia di ciò è che vengono scelti sempre i dispositivi più economici, scartando quelli che costerebbero un po' di più, ma offrirebbero vantaggi preziosi come la crittografia".
La necessità di un valido supporto tecnologico
Per aumentare la sicurezza della propria azienda, evitando di incorrere in danni e violazioni che possono causare perdite anche ingenti, è invece necessario dotarsi di un valido supporto tecnologico - che nell'era della protezione dei dati. Tra le proposte di Kingston, leader mondiale nella produzione di memorie e nell'offerta di soluzioni tecnologiche troviamo SSD crittografati e drive USB crittografati in grado di rispondere alle specifiche esigenze di ciascuna organizzazione, garantendo la massima sicurezza anche in caso di lavoro da remoto, fornendo un importante livello di protezione contro costose violazioni dei dati.

In generale, le organizzazioni con dati in transito, con le applicazioni di servizio sul campo e la forza lavoro mobile devono assolutamente implementare una solida strategia di sicurezza dei dati a ogni livello della loro forza lavoro: la crittografia dei dati è un elemento importante della progettazione di qualsiasi infrastruttura, della distribuzione dei dispositivi e può servire anche come componente di un programma conforme al GDPR.
Cambiare la mentalità e formare il personale
Ovviamente la tecnologia non è sufficiente, se le persone non sono preparate a utilizzarla. Con la diffusione dello smartworking, tra l'altro, è probabile che il personale acceda al proprio ambiente di lavoro da più dispositivi - inclusi quelli personali, che possono essere dimenticati su un treno o smarriti in un taxi. La vera sfida del lavoro da remoto consiste nel consentire ai dipendenti di essere produttivi senza tuttavia esporre l'azienda al rischio di data breach o di minacce alla sicurezza. Basta il comportamento di una sola persona per vanificare l'impegno a protezione dei dati profuso da un'intera impresa.

Per essere efficace, la formazione deve risultare coinvolgente. Una forza lavoro formata contravviene con meno probabilità alle buone pratiche sulla protezione dei dati. È quindi arrivato il momento di prendere la formazione sul serio, anche in questo campo: bisogna far cambiare mentalità, non somministrare quiz formativi. La formazione deve provocare un reale mutamento culturale e comportamentale, senza limitarsi ai soliti quiz a risposta multipla. È facile acquistare un pacchetto di formazione online con alcune semplici domande sulla protezione dei dati a cui tutti sarebbero in grado di rispondere correttamente. Ma questo consentirebbe davvero di incrementare la protezione dell'organizzazione?
I comportamenti davvero in grado di proteggere i dati hanno due comuni denominatori. Primo, una formazione intelligente, coinvolgente e indirizzata alle difficoltà che interessano da vicino l'organizzazione in cui si lavora. Secondo, comprendere che il GDPR richiede una profonda cultura dell'ambiente di lavoro che riguarda tutto il personale, ogni giorno. Parlando di dati, è imperativo adottare il comportamento corretto, qualunque sia la posizione ricoperta all'interno dell'organizzazione.

Stefania Prando, Business Development Manager di Kingston Technology