Nonostante la svolta digitale di aziende pubbliche e private, nessun ente sembra essere veramente pronto ai pericoli derivati dal salvare dati su file e non su carta. La sicurezza è ancora una questione troppo spesso sottovalutata, con relativi pericoli e danni.
A far luce sulla situazione attuale ci ha pensato la Nuance Communication, una società che si occupa anche di digitalizzazione dei documenti. Ne è nato uno studio che dimostra questo scarso livello di sicurezza applicato dalle aziende e i problemi critici che si replicano costantemente.
Questi problemi non sono causati spesso da malafede o premeditazione, quanto da disattenzione e superficialità nella gestione dei dati. Secondo Nuance, il costo derivato dalla violazione o furto di dati nel costo del 2016, calcolato dal Ponemon Institute prendendo in considerazione 383 aziende in 12 Paesi, arriva a 4 milioni di dollari. Si segna, quindi, una spesa del 29% in più rispetto a quella del 2013. Il problema è concreto: le minacce, che siano virus o attacchi hacker, diventano sempre più subdole e le aziende non sono pronte ad affrontarle.
Solo nel 2015 sono state oggetto d’attacco il 43% delle aziende osservate, nella maggior parte dei casi a causa di virus, malware e attacchi informatici non particolarmente complessi.
La prima causa di perdita di dati, secondo Nuance, è da attribuire a minacce interne alle aziende stesse: viene sottovalutato con estrema superficialità l’utilizzo, da parte degli impiegati, di strumenti o canali non sicuri durante lo scambio di documenti. Globalscape ha condotto un’indagine che svela dati preoccupanti:
- l’80% dei dipendenti intervistati utilizza almeno una volta al mese l’indirizzo email personale per lo scambio di documenti aziendali sensibili;
- il 50% utilizza invece canali non protetti come Dropbox e chiavette USB per lo scambio di documenti riservati.
Non finisce qui: secondo il Ponemon Institute, un gran numero di dipendenti ha frequente accesso a dati riservati che non dovrebbe poter maneggiare.
Viene registrata un’estrema leggerezza da parte delle aziende anche nell’uso dei dispositivi di stampa: per quanto possa sembrare assurdo, è possibile violare i dati sensibili di un’azienda anche tramite una stampante connessa alla rete. Il 70% dei casi presi in considerazione utilizza stampanti no messe in sicurezza.