Corsi di
formazione e di sensibilizzazione sulla cyber security, forte copertura mediatica dei
cyber attacchi e
assedi più o meno costanti dei cyber criminali hanno avuto il loro frutti. Il 73% dei lavoratori da remoto ha una maggiore consapevolezza nei confronti della sicurezza IT. Peccato che le brutte abitudini siano rimaste, in gran parte, invariate.
La ricerca
Head in the Clouds è stata condotta da Sapio Research su commissione di Trend Micro. Ha coinvolto 13.200 lavoratori in 27 Paesi, di cui 506 italiani. Dando un'occhiata al campione italiano, il 51% usa
applicazioni non ufficiali sui dispositivi aziendali. Di questi, il 34% custodisce dati corporate in queste applicazioni.
La maggior parte delle persone che decide di usare applicazioni non autorizzate per lavorare lo fa per ottimizzare lo svolgimento del lavoro nel momento in cui
la soluzione fornita dall’azienda non sia ottimale. Il guaio è che le stesse persone non si rendono conto dei rischi che fanno correre all'azienda.
Il riferimento è al cosiddetto
shadow IT, un grosso problema per le aziende perché le attività shadow non possono in alcun modo essere monitorate. C'è un incremento del rischio di violazione dei dati e delle normative sulla privacy.
Un altro dato preoccupante riguarda l'uso dei dispositivi aziendali per
navigare in Internet a scopo privato. Ammette di farlo il 74% del campione. Fortunatamente, il 79% ha impostato delle restrizioni ai siti visitabili. Fra i dati positivi infatti risulta che l’88% dei dipendenti italiani dichiara di osservare attentamente le istruzioni del Team IT.
L’86% è inoltre consapevole che la sicurezza della propria azienda è parte integrante delle responsabilità di ciascuno. Per comprendere il pericolo generato da questa attività basta dare un'occhiata a una slide pubblicata ieri da
Akamai: l'aumento di traffico sugli endpoint ha portato a un'impennata dei malware.
Il maggiore rischio riguarda altre due attività ammesse dagli intervistati. La prima è
l'accesso a siti pornografici dal PC aziendale (11%) e al dark web (5%). I siti di queste categorie sono notoriamente pieni di file malevoli, che si scaricano anche senza eseguire volontariamente alcun download. Inutile dire che non dovrebbero essere consultati per alcun motivo da un PC aziendale.
La seconda è la concessione d'uso del PC aziendale a persone non autorizzate, come
familiari e bambini (21%). Queste persone non conoscono le normative aziendali, non hanno seguito corsi di formazione sulla cyber security e verosimilmente non sono in grado di
riconoscere e valutare una minaccia nel momento in cui si presenta.
L'ultimo dato è meno rilevante nel panorama attuale, perché si riferisce al 37% di lavoratori che accede ai dati aziendali da un dispositivo personale. Durante il lockdown molte aziende hanno concesso di farlo pur di permettere ai lavoratori di produrre da casa, consapevoli dei rischi.