3 modi con cui i responsabili hr possono aiutare a ridurre il rischio di violazione dati

Fare informazione sulla sicurezza non è una responsabilità esclusiva di un dipartimento IT. La sicurezza informatica non riguarda solo la tecnologia; coinvolge anche le persone, per questo motivo ai responsabili delle risorse umane viene sempre più spesso chiesto di occuparsene.
Gli esperti prevedono che il costo annuale del cyber crime ammonterà in modo sconcertante a 6 trilioni di dollari entro il 2021. Impegnarsi a diffondere in tutta l’azienda informazioni sulla sicurezza è fondamentale per proteggerla dall’espansione della minaccia. Per i responsabili delle risorse umane intraprendere a questo scopo collaborazioni con esperti interni ed esterni rappresenta un’importante metodo per ridurre i rischi sulla sicurezza dovuti a errori umani. 

1 - Aumentare la consapevolezza dei dipendenti

Gli hackers rappresentano la minaccia maggiore, ma non sono la cosa peggiore che dovrai affrontare. Sono i tuoi dipendenti, infatti, il più grande rischio per la tua azienda. Alcuni studi rivelano che il personale interno è causa della più alta percentuale di rischi per la sicurezza. Mentre alcuni di questi incidenti sono di origine dolosa o riguardano collusioni criminali, la grande maggioranza è dovuta ad errori semplici ed evitabili. Gli impiegati potrebbero, ad esempio, cliccare ingenuamente su un link contenuto in un’email, o scaricare dei malware perché non possiedono le dovute conoscenze per identificare una minaccia.

Oggi solo il 53% delle aziende offre dei corsi in sede sulla sicurezza informatica. I responsabili delle risorse umane devono collaborare con esperti IT o fornitori esterni per organizzare corsi periodici sulla sicurezza informatica per il personale.

2 - Linee di condotta più chiare e disposizioni aziendali


Se in un’azienda è stato raggiunto l’obiettivo di creare una cultura sulla sicurezza informatica, la responsabilità del singolo sulla protezione dei dati sensibili dovrebbe essere chiara. I responsabili HR potrebbero aver bisogno, però, di collaborare internamente o esternamente con consulenti IT per riuscire ad aggiornare la documentazione in modo appropriato. Se le tue disposizioni aziendali non comprendono la sicurezza informatica, potrebbero necessitare di una revisione per includere:

  • un’adeguata conoscenza degli strumenti tecnologici

  • una spiegazione del formato delle password e di come modificarle

  • un codice etico degli impiegati

  • una spiegazione della responsabilità sulla protezione dei dati


3 - Pianificazione della gestione delle crisi

Se la tua azienda dovesse mai essere vittima di attacchi alla sicurezza, sapere come ripristinare il sistema velocemente può rivelarsi cruciale per minimizzare la perdita di reddito e per mantenere la fedeltà dei clienti. Mentre la continuità negli affari è tipicamente un impegno costante nelle aziende, i responsabili delle risorse umane potrebbero essere chiamati a sostenere l’impegno di educare i dipendenti sul comportamento da tenere durante una crisi e di analizzare il ruolo che il personale dovrà avere nelle operazioni di ripristino in caso di disastro.

Conclusioni

Alcuni esperti, tra i quali l’analista dell’IBM Diana Kelley, credono che non sia questione di “se” la tua azienda subirà un attacco alla sicurezza, ma di “quando”. L’impegno globale della tua impresa può ridurre le perdite finanziarie e prepararti a reagire nel miglior modo possibile.
I responsabili delle risorse umane hanno il potenziale per ridurre drasticamente i rischi promuovendo iniziative sulla sicurezza e aumentando il grado di consapevolezza dei dipendenti attraverso dei corsi appositi e l’aggiornamento della documentazione relativa alle disposizioni aziendali. La collaborazione interna conta molto, ma quella esterna con consulenti IT o esperti del settore può rappresentare un valore aggiunto. La sicurezza informatica richiede sia la salvaguardia tecnica che quella umana, per questo motivo assicurarsi che le tue linee di condotta, il tuo staff e le tue disposizioni siano all’altezza è fondamentale per ridurre i rischi.

< torna alla pagina precedente