Riciclo delle password, uso non regolamentato delle AI e altre abitudini dei lavoratori nell'accesso ai dati sensibili e privilegiati possono compromettere la protezione delle informazioni aziendali. L’informazione non è nuova, lo sono i dati contenuti nella recente ricerca condotta da CyberArk su un campione di oltre 14.000 lavoratori in sei paesi, da cui emerge l’urgenza di ripensare la sicurezza aziendale in modo più integrato, con controlli sofisticati e calibrati sulle specifiche attività e responsabilità dei lavoratori.

Secondo lo studio, una larga percentuale dei dipendenti accede regolarmente a informazioni sensibili da dispositivi personali, spesso privi di adeguati livelli di protezione. L'80% dei lavoratori utilizza applicazioni aziendali critiche; il 40% scarica abitualmente dati dei clienti sui propri dispositivi. Inoltre, circa un terzo dei dipendenti ha la possibilità di modificare dati sensibili o approvare transazioni finanziarie significative. Sono tutti comportamenti che, pur rientrando nelle attività quotidiane di molti ruoli, creano una superficie di rischio che i team di sicurezza non sempre riescono a gestire efficacemente.

Password e policy

Un altro problema emerso riguarda la gestione delle password. Quasi la metà dei dipendenti usa le stesse credenziali per accedere a più applicazioni aziendali; il 36% adotta le stesse credenziali sia per gli account personali sia per quelli lavorativi. A questo si aggiunge il fatto che oltre il 50% dei partecipanti ha condiviso informazioni riservate con persone esterne all'organizzazione, aumentando il rischio di violazioni e fughe di dati.

Certo, le policy aziendali possono essere di aiuto a contenere il problema, sempre che vengano rispettate. E spesso questo non accade perché dalla ricerca emerge che le politiche aziendali di sicurezza vengono spesso ignorate o aggirate. In particolare, il 65% dei lavoratori ha ammesso di adottare pratiche non conformi per semplificare le proprie attività quotidiane. Fra le trasgressioni più diffuse ci sono l’uso di hotspot Wi-Fi personali o l’inoltro di email aziendali a indirizzi privati. Sono comportamenti diffusi, che indicano una mancanza di allineamento tra le necessità operative dei dipendenti e le misure di sicurezza implementate, creando un terreno fertile per eventuali incidenti informatici.

Tutto questo si verifica in un momento storico in cui l’adozione delle AI introduce nuove sfide. Il 72% dei dipendenti intervistati utilizza regolarmente soluzioni basate su AI per svolgere attività lavorative, caricando anche dati sensibili senza rispettare le linee guida aziendali. In particolare, oltre un terzo degli intervistati ha dichiarato di non seguire sempre le regole per la gestione di informazioni confidenziali in questo contesto. Questo fenomeno amplifica le vulnerabilità, soprattutto in assenza di controlli rigorosi sull’uso di queste tecnologie.