L’atteggiamento troppo rilassato di fronte alla protezione dei dispositivi personali e domestici attua un pericoloso effetto domino sulle reti aziendali. Serve una maggiore cultura cyber.
Uno dei mantra degli esperti di security è che la cultura cyber dev’essere applicata sempre e ovunque. E che se un dipendente segue le buone pratiche di cyber hygiene solo quand’è in ufficio, mette l’azienda a rischio. Una dimostrazione pratica della fondatezza di questa affermazione è quanto accaduto con il lockdown e l’ampliamento della superficie di rischio.
Il problema è che il livello generalizzato di cultura cyber è molto lontano da quello ideale che permetterebbe effettivamente una maggiore sicurezza cyber alle persone in primis, e alle aziende in seconda analisi. Lo ha ammesso anche il Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale Roberto Baldoni in occasione del suo intervento alla presentazione del Rapporto Clusit, sottolineando peraltro che “la cyber security non si delega: ognuno è responsabile della propria cyber security, sia esso un’azienda, un privato cittadino, un amministratore delegato o un funzionario pubblico”.
Ad avvalorare l’importanza di questa affermazione sono i dati appena pubblicati da Cisco in relazione a una indagine che aveva l'obiettivo di comprendere in che modo gli utenti utilizzano i dispositivi personali per svolgere le normali attività lavorative. Il 71% degli intervistati ha dichiarato di inviare mail di lavoro dal proprio PC o smartphone, il 54% di effettuare chiamate di lavoro, il 56% di condividere documenti aziendali. Su oltre 1.000 intervistati in Italia, il 20% possiede tre dispositivi connessi in rete nella propria abitazione, il 19% ne ha quattro, il 13% ne ha cinque; il 62% utilizza prevalentemente un telefono personale per lavoro.
Immancabile a questo punto arriva il controsenso: sebbene l’aumento globale della criminalità informatica sia motivo di preoccupazione per il 56% degli intervistati, il 18% non ha mai cambiato la password del proprio Wi-Fi – una misura di prevenzione basilare e tecnicamente accessibile. Per non parlare del fatto che i numerosi appelli alla prudenza sembrano avere sortito effetti al più trascurabili, dato che oltre il 60% degli intervistati ha ammesso di aver utilizzato reti Wi-Fi pubbliche, come quelle di bar, aeroporti e ristoranti, per svolgere attività lavorative.
La nota positiva è che oltre i due terzi degli intervistati (per la precisione il 79%) nell’area EMEA ha dichiarato di avere attivato l’autenticazione a più fattori per la protezione delle password. Resta la necessità impellente di colmare le lacune in materia di cyber scurezza mediante programmi di sensibilizzazione. Precisando che amici, famiglia e social media non possono costituire i punti di riferimento al riguardo, perché pareri e opinioni soggettive sulla sicurezza informatica possono comportare un deficit di misure realmente efficaci.