Più consapevolezza fra gli italiani sul fronte cybersecurity con il lavoro da remoto. Ma la strada è ancora lunga. Emerge dal report Head in the Clouds di Trend Micro, secondo cui durante il lockdown il 73% degli italiani ha sviluppato una maggior attenzione sul fronte sicurezza informatica. L’88% dei dipendenti italiani (contro l’85% a livello globale) dichiara di “osservare attentamente” le istruzioni del team IT della propria azienda e per l’86% la sicurezza della propria società è “parte integrante delle responsabilità di ognuno”. Inoltre, il 64% riconosce che l’utilizzo di applicazioni non ufficiali sui dispositivi aziendali costituisce un rischio.
Utilizzo del pc aziendale
Purtroppo, riconoscere i rischi non sempre favorisce comportamenti responsabili. Ad esempio il 51% dei dipendenti ammette di utilizzare applicazioni non ufficiali sui dispositivi aziendali e il 34% custodisce dati corporate in queste applicazioni, il 74% di utilizzare il computer aziendale per navigare a scopi privati.
Il 37% afferma di accedere spesso a dati aziendali da un dispositivo personale, violando le policy di sicurezza corporate. Ancora, l’11% ammette di accedere a siti pornografici attraverso il pc aziendale e il 5% al dark web. Inoltre il 21% consente l’accesso al dispositivo aziendale ad altre persone non autorizzate, come il partner (69%), gli amici o altri familiari (31%) e i bambini (21%).
La produttività ha ancora la meglio sulla protezione per molti utenti. Il 28% è d’accordo nel non dare importanza se l’applicazione utilizzata è consentita dall’IT oppure no, l’obiettivo è svolgere il lavoro. Inoltre, il 28% pensa di poter utilizzare un’applicazione non lavorativa nel momento in cui la soluzione fornita dall’azienda non sia ottimale.
Ancora troppi comportamenti a rischio
“È incoraggiante vedere quante persone prendono seriamente i consigli del team IT e capiscono che la protezione della propria azienda sia anche una responsabilità individuale, anche se verrebbe da chiedersi perché gli altri non lo fanno – dice Lisa Dolcini, Head of Marketing di Trend Micro Italia -. Le criticità sembrano esserci quando le consapevolezze sulla cybersecurity devono tradursi in comportamenti concreti. Le aziende devono tenere presenti le differenze all’interno della propria forza lavoro e insistere sulla formazione e sulla consapevolezza, in un momento in cui la cybersecurity è finalmente riconosciuta dai dipendenti come fondamentale”.
“Devono essere tenute in forte considerazione la differenze fra lavoratori – dice Linda K. Kaye, Cyber Psicologa all’Università Edge Hill, UK – nel momento in cui vengono effettuati corsi di formazione sulla cybersecurity”.
