Un recente studio di Kaspersky sul comportamento delle piccole e medie imprese durante le crisi mostra che la riduzione del personale può causare ulteriori rischi di cybersecurity. Infatti, solo il 51% dei dirigenti è sicuro che i propri ex dipendenti non abbiano più accesso ai dati aziendali archiviati nei servizi cloud e solo il 53% che gli ex dipendenti non possano più usare gli account aziendali.
Secondo alcuni studi, nonostante la fidelizzazione dei team sia stata la priorità assoluta per quasi la metà delle organizzazioni durante la pandemia, molte aziende potrebbero essere costrette a fare tagli sul personale per ridurre i costi in tempi difficili. Kaspersky ha intervistato più di 1.300 responsabili di piccole e medie imprese in tutto il mondo per scoprire quali strategie hanno scelto per mantenere in vita la propria azienda e quali rischi di cybersecurity potrebbero comportare le misure anti-crisi.
Dal momento che quasi la metà degli intervistati non è riuscita ad affermare con certezza che i propri ex dipendenti non abbiano accesso alle risorse digitali dell'azienda, la riduzione del personale potrebbe mettere ulteriormente a rischio la sicurezza dei dati e il futuro dell'azienda. Infatti, l’uso improprio dei dati da parte degli ex dipendenti nei nuovi posti di lavoro, o per procurarsi nuovi clienti, è stato il principale motivo di preoccupazione per i dirigenti. I risultati del sondaggio indicano, che la maggior parte dei dirigenti aziendali teme, che gli ex dipendenti condividano i dati interni dell’azienda con i nuovi datori di lavoro (63%) o utilizzino i dati aziendali, come quelli dei vecchi clienti, per lanciare la propria attività (60%). Nel complesso, il 31% degli intervistati considera la riduzione dell’occupazione come una possibile misura per tagliare i costi in caso di crisi.
Tra le altre misure di riduzione dei costi più diffuse sono presenti la diminuzione delle spese per la pubblicità e la promozione (36%) e per i veicoli (34%). La cybersecurity, invece, non sembra essere un’area in cui i responsabili preferirebbero risparmiare sul budget.
“L’accesso non autorizzato può diventare un problema enorme per qualsiasi azienda, con ripercussioni sulla sua competitività quando i suoi dati vengono trasferiti a un concorrente, venduti o cancellati. Il problema si complica quando i dipendenti utilizzano attivamente servizi aziendali o “shadow IT” che non sono distribuiti o controllati dai dipartimenti IT aziendali. Se l’utilizzo di questi servizi non viene gestito dopo il licenziamento di un dipendente, ci sono poche possibilità che l’accesso alle informazioni condivise tramite queste applicazioni venga interrotto per un ex lavoratore”, ha spiegato Cesare D’Angelo, General Manager Italia di Kaspersky.
Per assicurarsi che gli accessi non controllati e lo shadow IT non compromettano l’efficienza e la sicurezza dell’azienda, Kaspersky consiglia di:
Per ulteriori raccomandazioni su come proteggere la propria azienda senza spese aggiuntive è possibile visitare Kaspersky Cybersecurity on a Budget Hub.
Il report completo e maggiori approfondimenti sul comportamento e le strategie in caso di crisi delle piccole medie imprese sono disponibili al seguente link.