Concentrarsi sui dipendenti e sulla cultura aziendale per controllare maggiormente il rischio informatico, questo il messaggio di Willis Towers Watson alle imprese.
Willis Towers Watson ha, infatti, rilevato che molte organizzazioni continuano a concentrarsi esclusivamente sull’aspetto tecnologico di difesa informatica (cyber-difesa) a scapito dei rischi legati alle persone che invece rappresentano la principale fonte di reclami rispetto alla violazione dei dati personali.
I dati relativi ai reclami alle aziende mostrano che negligenza degli impiegati o atti di malafede rappresentano i due terzi (66%) delle violazioni informatiche, al contrario solo il 18% è direttamente correlato ad una minaccia esterna, e le cyber estorsioni rappresentano solo il 2% di questi. Inoltre, circa il 90% di tutti i reclami informatici sono il risultato di errore o comportamento umano.
In risposta a questa problematica Willis Towers Watson ha lanciato un innovativo strumento, il primo del suo genere sul mercato: una Cyber Risk Culture Survey solution, sondaggio tra i dipendenti riguardo il rischio informatico. L’analisi aiuta le aziende a fronteggiare il problema, offrendo strumenti come il monitoraggio dei comportamenti dei dipendenti al fine di rilevare le entità di rischio che costituiscono il punto di partenza per mitigare questo fattore e costituire una cyber workforce.
Anthony Dagostino, Responsabile del Cyber Risk globale di Willis Towers Watson, commenta: “Le evidenze suggeriscono che molte aziende stanno adoperando un approccio troppo tecnocratico al rischio informatico e stanno rischiando di perdere di vista il quadro generale. Anche se la tecnologia ha un ruolo importante, dovrebbe essere collegata alla comprensione del fattore umano. Nella realtà, è più probabile che i dati vengano compromessi per una dimenticanza del lavoratore del proprio laptop su un treno piuttosto che da un hacker. Crediamo fortemente che una cultura aziendale e una forza lavoro consapevole del rischio informatico siano la prima linea di difesa contro questo tipo di rischio”.
La Cyber Risk Culture Survey solution propone diversi modelli, fatti su misura a seconda dei bisogni aziendali. Lo strumento permette di individuare gli elementi culturali di un’azienda più esposti al rischio informatico. I risultati dell’indagine svolta forniscono un chiaro quadro sulla cultura del rischio interna a un’organizzazione, con un particolare focus su dove potrebbe essere più vulnerabile agli incidenti informatici causati dai dipendenti. Questi risultati permettono dunque alla direzione aziendale di mettere in atto delle azioni, compresi i cambiamenti culturali, al fine di trovare delle soluzioni che possano ridurre il rischio informatico.
Katia Riva, Practice Leader di Willis Towers Watson Italia, aggiunge: “Quando parliamo ai clienti del rischio informatico, ci raccontano che colmare i loro silos operativi è uno dei più grandi ostacoli all'interno delle loro organizzazioni. La nostra offerta è cruciale per molte aree all’interno di un organizzazione, non solo per i gestori del rischio, i team di sicurezza dei dati e i professionisti delle risorse umane, ma per l’intera suite esecutiva. Tutti questi rappresentano dei collegamenti cruciali nella catena di gestione e mitigazione del rischio informatico”.
Andrea Caramia, Risk & Analytics Manager, Willis Towers Watson Italia: ll Nuovo Regolamento Europeo in materia di protezione dei dati personali, che diventerà effettivo a partire dal 25 maggio 2018 , sottolinea la centralità del concetto di “privacy by design” e richiede alle aziende di dotarsi di un processo strutturato per la gestione della privacy e della sicurezza dei dati.
Willis Towers TW propone metodologie ed approcci fondati sulle sinergie tra temi legali, di risk management e di sicurezza informatica e che si concretizzano in un’analisi a 360° dei rischi e dei relativi impatti sull’azienda, in grado di prendere in considerazione i cambiamenti tecnologici, le evoluzioni normative e delle tendenze sociali. WTW affiancherà inoltre il cliente con proposte di soluzioni ad hoc per la realtà aziendale, combinazione di strategie di mitigazione, trasferimento e supporto alla gestione e quantificazione di sinistri.