L’uso di dispositivi personali per lo smart working continua ad aumentare il rischio cyber dell’azienda. Una recente conferma a questo assunto arriva dalla ricerca di Trend Micro “Head in the Clouds”.
Indice degli argomenti
La ricerca Trend Micro sui rischi cyber dei dispositivi personali
I ricercatori hanno rilevato che il 37% dei dipendenti italiani utilizza i dispositivi personali per accedere ai documenti aziendali, spesso via cloud, ma questi device sono meno sicuri di quelli corporate e sono esposti anche alle vulnerabilità dei gadget smart connessi alla stessa rete domestica. Inoltre, il 32% dei dipendenti italiani (36% a livello globale) non utilizza una password per proteggere il proprio dispositivo.
La ricerca è stata commissionata da Trend Micro e condotta da Sapio Research a maggio 2020 e ha coinvolto 13.200 lavoratori da remoto in 27 Paesi. In Italia il campione è stato di 506 persone, impiegate presso aziende di diverse dimensioni e industry.
Come commenta Alessio Pennasilico, Partner di P4I – Partners4 Innovation e Practice leader dell’area Cybersecurity, “attualmente molte aziende stanno adottando metodologie di lavoro agile in emergenza. Ma quando abilito le persone a lavorare fuori dall’ufficio rischio di compromettere la sicurezza di tutte le informazioni gestite”.
Eppure, “fare #SmartWorking in modo sicuro è possibile. Questo si realizza tramite il giusto mix di strumenti, istruzioni e formazione. È fondamentale il ruolo dell’utente e la sua consapevolezza poiché, attraverso i propri comportamenti, può rappresentare al tempo stesso una fonte di rischio e l’elemento chiave di un’efficace strategia di mitigazione. Dobbiamo passare da una gestione emergenziale, che molti si sono trovati ad affrontare nelle settimane passate, ad una gestione ordinaria, che tenga conto di ogni variabile, cybersecurity compresa, in modo strutturale”, aggiunge.
A questo proposito, la ricerca aggiunge che anche che il 63% dei lavoratori da remoto italiani (70% a livello globale), connette il laptop aziendale alla rete domestica. Questi dispositivi dovrebbero essere protetti adeguatamente dall’IT, ma si creano dei rischi nel caso vengano installate applicazioni non approvate, per accedere magari ai dispositivi IoT personali.
Quali soluzioni
Come risolvere questa situazione? Sempre secondo Pennasilico: “Questa statistica dimostra, una volta di più, la scarsa consapevolezza che molti utilizzatori di strumenti tecnologici hanno rispetto ai rischi a cui si espongono, o espongono le Organizzazioni con cui lavorano, interagendo con gli oggetti informatici di uso quotidiano. Molti incidenti, infatti, si verificano non per malafede del collaboratore, ma per comportamenti errati mantenuti in buona fede. Molto spesso policy, regolamenti, azioni del CISO (il responsabile della sicurezza delle informazioni) vengono interpretati come ostacoli vessatori e non come guida a come sopravvivere in un ambiente, purtroppo, estremamente ostile”.
Inoltre, conclude Pennasilico: “Per questa ragione risulta evidente la necessità di dotarsi dell’organizzazione, della governance e degli strumenti adeguati al contesto, per poi formare e sensibilizzare in modo coerente con le tipologie di rischi che devono essere affrontare”.
Lo smartworking mette dunque a repentaglio la sicurezza delle informazioni e dati aziendali? No, secondo gli esperti, a patto che in aziende, pubbliche amministrazioni e nei singoli lavoratori cresca la giusta consapevolezza dell’importanza della cybersecurity e si adottino pratiche adeguate.
