Da una ricerca commissionata da Ricoh a Coleman Parkes Research emerge come le aziende europee mettano inavvertitamente a rischio la sicurezza delle informazioni; anche nei settori maggiormente regolamentati la situazione non appare migliore.
Le aziende europee sono consapevoli dell’importanza della sicurezza documentale, ma non sempre questa consapevolezza si traduce nell’adozione di policy e di tecnologie a protezione del patrimonio informativo aziendale. Questo è quanto emerge da una ricerca condotta da Coleman Parkes Research per conto di Ricoh intervistando i decision maker di medie e grandi aziende europee appartenenti a differenti settori.
Quasi la metà degli intervistati (49%) si dice preoccupata per la sicurezza dei documenti sia cartacei che digitali e una maggioranza netta (91%) è concorde sul fatto che quando si tratta di sicurezza ‘prevenire è meglio che curare’.
Non sono però neanche la metà le aziende che hanno implementato policy per impedire, per esempio, che un dipendente che lascia l’azienda porti con sé informazioni riservate, oppure per controllare la stampa di informazioni relative ai clienti.
L’assenza di misure di sicurezza può essere correlata ai risultati emersi dallo studio Ricoh Document Governance Index. La ricerca ha evidenziato che la governance documentale tende a essere frammentata, senza una funzione specifica che se ne faccia carico in modo esplicito.
In molti casi, i responsabili della governance documentale sono molteplici e spesso tale responsabilità è affidata ai manager di reparto o addirittura ai singoli dipendenti. Questo approccio causa duplicazioni e inefficienze e ha un impatto negativo sulla produttività, sulla sostenibilità e, appunto, sulla sicurezza.
Gli atteggiamenti nei confronti della sicurezza variano molto a seconda del settore verticale di riferimento. Il settore finanziario è quello in cui l’implementazione di policy formali per limitare la stampa dei dati relativi ai clienti è meno diffusa: solo il 46% delle aziende ha adottato procedure di questo tipo.
Fra le organizzazioni dei Servizi Pubblici, solo il 33% ha implementato una strategia strutturata per la sicurezza dei documenti. Solamente il 37% dei manager nel settore dei Servizi Professionali, la percentuale più bassa in Europa, ha attuato procedure formali, rispetto al 46% riscontrato nel settore dei Servizi Finanziari (la percentuale più elevata).
Nei settori Telecomunicazioni, Servizi e Media si registra il maggior consenso sul fatto che il volume delle informazioni stampate stia aumentando, ma solo il 43% dei manager ha attuato procedure formali per il controllo della stampa di documenti riservati.
Nel complesso, dai risultati emerge che anche i settori più regolamentati e consapevoli dell’importanza della sicurezza potrebbero fare di più per tutelare le informazioni riservate e per controllare con maggior efficacia i documenti.
Ian Winham, Executive Vice President and Group Finance Director Ricoh Europe, ha commentato così i risultati della ricerca: “Oggigiorno le aziende europee devono riuscire ad affrontare i rischi correlati alla sicurezza dei documenti, gestendo tali asset come parte integrante di una strategia globale volta alla protezione del patrimonio informativo.
Attuando una strategia che assegni in modo chiaro la responsabilità dei flussi documentali, le aziende possono limitare i rischi e raggiungere allo stesso tempo obiettivi in termini di riduzione dei costi e di maggiore efficienza. Questo consente da un lato di rispondere ai requisiti normativi e dall’altro di aumentare la fiducia dei clienti e il vantaggio competitivo”.
L’approccio di Ricoh nei confronti della sicurezza
Ricoh propone una gamma di soluzioni per la sicurezza dei documenti e delle informazioni. Tra le principali:
● stampa riservata: quando un utente lancia la stampa di un documento, questa viene memorizzata sull’hardisk del dispositivo ed è rilasciata solo quando l’utente si è autenticato direttamente sul dispositivo
● copia riservata: nel caso in cui un documento possa essere stampato ma non copiato, è possibile stampare sul foglio una filigrana invisibile all’occhio umano che riappare se il documento viene fotocopiato (la copia è nera o reca impressa una scritta come ‘copia non autorizzata’)
● controllo dell’utilizzo delle periferiche: l’utente deve autenticarsi per poter utilizzare le funzionalità di un multifunzione
● Data Overwrite Security: sovrascrittura dei dati memorizzati sull’hardisk
● crittografia dei dati che transitano dal pc verso il multifunzione