Incidenti informatici: i dipendenti preferiscono nasconderli.
[ZEUS News - www.zeusnews.it - 18-07-2017]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Incidenti informatici: i dipendenti preferiscono nasconderli
I dipendenti che nascondono gli incidenti in cui sono stati coinvolti possono comportare marcate conseguenze, aumentando il danno complessivo causato. Anche un singolo evento non riferito potrebbe denotare una violazione molto più ampia e i team di sicurezza devono essere in grado di identificare rapidamente le minacce che si trovano a dover affrontare per scegliere le tattiche di mitigazione più adeguate.
Tuttavia, lo staff sembra preferire mettere a rischio l'azienda non riportando il problema per paura di venire puniti o per l'imbarazzo di essere i colpevoli di un malfunzionamento.
Alcune organizzazioni hanno introdotto severe regole e impongono maggiori responsabilità ai dipendenti, invece di incoraggiarli semplicemente a fare attenzione e collaborare. La cyber sicurezza, infatti, non dipende solamente dalle tecnologie implementate, ma anche dalla cultura e dalla formazione proposta in azienda. Questo compito spetta al top management e alle risorse umane.
"Il problema rappresentato dal nascondere gli incidenti dovrebbe essere comunicato non solo ai dipendenti, ma anche al top management e alle risorse umane. Se gli impiegati nascondono gli incidenti, deve esserci una ragione", ha dichiarato Slava Borilin a Zeus News.
|
"In alcuni casi, le aziende introducono policy severe ma poco chiare e mettono lo staff troppo sotto pressione, invitando i dipendenti a non adottare determinati comportamenti e avvisandoli che verranno ritenuti colpevoli nel caso in cui qualcosa vada storto. Queste policy incrementano la paura e lasciano al personale una sola possibilità: evitare la punizione ad ogni costo. Nel caso, invece, in cui ci sia un'adeguata cultura alla sicurezza informatica, basata su un approccio educativo invece che su uno restrittivo imposto dall'alto, i risultati sono evidenti"
Borilin, inoltre, fa riferimento al modello della sicurezza industriale, che vede al centro le segnalazioni e un approccio "learn by mistake". Ad esempio, in una sua recente dichiarazione, Elon Musk, presidente e CEO di Tesla, ha richiesto che ogni incidente che coinvolge la sicurezza dei lavoratori venga riferito direttamente a lui, affinché possa dirigere il cambiamento.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Il fattore umano: oltre il clima aziendale
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator