Sicurezza informatica

Sicurezza informatica: peggiorano le abitudini dei dipendenti sul web

GDPR e rischi cyber crescenti non incidono sui comportamenti dei dipendenti, che restano uno dei maggiori fattori di rischio per le aziende.

 

Un’efficace gestione del rischio informatico nelle aziende deve comprendere un’adeguata formazione e responsabilizzazione dei dipendenti.

Aumentano i rischi informatici per le aziende a causa delle disattenzioni dei dipendenti

Malgrado crescano le aziende che gestiscono i rischi informatici anche con una polizza cyber ad hoc e il rischio cyber sia tra le maggiori preoccupazioni dei manager, le abitudini dei dipendenti non migliorano. La mancanza di consapevolezza dei dipendenti rischia di vanificare gli sforzi di protezione dei sistemi informativi aziendali.

Secondo l’ultima edizione del sondaggio Market Pulse Survey, realizzato nel 2018 da SailPoint Technologies su 1600 dipendenti di organizzazioni con almeno 1000 dipendenti in Australia, Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti, l’attenzione dei dipendenti verso la sicurezza informatica sta addirittura peggiorando.

Il 75% del campione, tre persone su quattro, ammette infatti di utilizzare la stessa password per diversi account online. Questo comportamento rende più facile per i criminali informatici accedere ad una molteplicità di dati e, nell’edizione 2014 della stessa survey, riguardava “solo” il 56% dei dipendenti. Risultati ancora peggiori si registrano nella fascia d’età tra i 18 e i 25 anni: ben l’87% dei giovani riutilizzano le password e quasi la metà di questi usano le stesse credenziali per account personali e lavorativi. La generazione cresciuta con la tecnologia e da cui ci si aspetta una maggiore destrezza nelle questioni informatiche sottovaluta invece i pericoli per la sicurezza.

Il 23% dei dipendenti cambia le proprie credenziali lavorative due volte all’anno o meno e il 15% potrebbe addirittura considerare di vendere le password a terze parti, creando danni economici, di compliance e reputazionali all’impresa.

Un altro pericolo deriva dall’installazione di software senza l’autorizzazione del reparto IT dell’azienda, azione compiuta dal 31% degli intervistati, il 20% in più rispetto al 2014. La pratica prende il nome di “shadow IT” e aumenta esponenzialmente la vulnerabilità dei sistemi informativi, anche per l’origine sconosciuta che hanno spesso i software disponibili gratuitamente in rete.

La superficialità in materia di sicurezza informatica è spesso erroneamente collegata ad una velocizzazione e all'aumento di produttività da parte dei dipendenti: far proprie abitudini corrette risparmia invece molti problemi e tempo persi a risolvere gli attacchi informatici, estremamente facilitati dai comportamenti a rischio.

Dal sondaggio emerge una pericolosa frattura e mancanza di comunicazione tra i dipendenti e i reparti IT delle imprese, sentore di una struttura organizzativa interna poco efficiente dal punto di vista della sicurezza informatica. Più della metà degli intervistati, il 55%, vede gli uffici IT della propria azienda come una fonte di disagio. Il 13% dei dipendenti ammette di non avvertire subito il proprio team IT nel caso sospetti una violazione al proprio sistema. Quasi la metà di questi lavoratori, il 49%, incolperebbe anzi il reparto IT nel caso di un attacco informatico partito da una violazione del proprio computer o smartphone aziendale.

Anche non tenendo conto di dipendenti infedeli che possono consapevolmente recare danni all’impresa, sottovalutare i pericoli per la sicurezza dei propri dispositivi accresce l’esposizione ai rischi di incidenti informatici, attacchi hacker tramite malware, phishing e tecniche nuove sempre più avanzate, sia a lavoro che nella vita privata.

Semplici accorgimenti per la cyber sicurezza

Stando ai risultati del sondaggio, è sempre bene ricordare alcune accortezze di base che possono evitare grossi danni e aumentare il livello di sicurezza dei propri account, almeno per quanto riguarda la gestione delle password.

  • Le password lunghe sono da preferire a quelle corte.
  • Mai riciclare una vecchia password.
  • Usare l’autenticazione a due fattori per migliorare la sicurezza. Il primo passaggio sarà l’inserimento di una password o di un pin, mentre il secondo solitamente è un SMS o un codice email da validare. I malintenzionati che riescono ad impadronirsi delle credenziali d’accesso, non potranno quindi violare gli account senza avere accesso allo smartphone della vittima o a un indirizzo di posta elettronica. Si tratta di un metodo che non esclude in maniera definitiva il furto di credenziali, ma ne riduce significativamente le possibilità.
  • Utilizzare una password diversa per ogni account.
  • Cambiare le credenziali con frequenza.

Data l’entità crescente dei rischi informatici e la specificità delle competenze necessarie, la consulenza specializzata di un broker e consulente può aiutare a mettere in sicurezza i sistemi operativi e scongiurare il rischio di incorrere in sanzioni per l’insufficienza delle misure a protezione dei dati, soprattutto dopo l’entrata in vigore del nuovo Regolamento Europeo sulla Privacy.

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI


    Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679

    Ai sensi del Regolamento UE 2016/679 dichiaro di aver preso visione della Data Protection Policy di Assiteca S.p.A. e di tutte le Società del Gruppo in merito al trattamento dei dati personali.

    * Per attivare il pulsante di invio è necessario cliccare la presa visione dell'informativa.

    / Chiara Brambilla / Cyber Risk/ / 0 Commenti