Durante il lockdown, il 73% degli italiani che ha lavorato da remoto ha sviluppato una maggior consapevolezza nei confronti della cybersecurity, ma i comportamenti a rischio sono ancora molti. Il dato emerge dall'ultima ricerca Trend Micro, leader globale di cybersecurity, dal titolo Head in the Clouds.
Lo studio aveva l'obiettivo di approfondire l'attitudine dei lavoratori da remoto nei confronti delle policy aziendali IT e di cybersecurity e ha rivelato che il livello di security oggi è alto più che mai, con l'88% dei dipendenti italiani (85% Global) che dichiara di osservare attentamente le istruzioni del Team IT e l'86% (81% Global) d'accordo nell'affermare che la sicurezza della propria azienda è parte integrante delle responsabilità di ognuno. Inoltre, il 64% (64% Global) riconosce che l'utilizzo di applicazioni non ufficiali sui dispositivi aziendali costituisce un rischio.
Purtroppo, riconoscere i rischi non sempre favorisce comportamenti responsabili. Ad esempio:
- Il 51% (56% Global) dei dipendeniti ammette di utilizzare applicazioni non ufficiali sui dispositivi aziendali e il 34% (66% Global) custodisce dati corporati in queste applicazioni
- il 74% (80% Global) confessa di utilizzare il computer aziendale per navigare a scopi privati, ma il 79% (36% Global) ha impostato delle restrizioni ai siti che possono esser visitati
- Il 37% (39% Global) afferma di accedere spesso a dati aziandali da un dispositivo personale, violando le policy di sicurezza corporate
- L'11% (8% Global) ammette di accedere a siti pornografici attraverso il PC aziendale e il 5% (7% Global) al dark web
- Il 21% consente l'accesso al dispositivo aziendale ad altre persone non autorizzate, come il partner (69%), gli amici o altri familiari (31%) e i bambini (21%)
La produttività ha ancora la meglio sulla protezione per molti utenti. Il 28% (34% Global) è d'accordo nel non dare importanza se l'applicazione utilizzata è consentita dall'IT oppure no, l'obiettivo è svolgere il lavoro. Inoltre, il 28% (29% Global) pensa di poter utilizzare un'applicazione non lavorativa nel momento in cui la soluzione fornita dall'azienda non sia ottimale.
La Dottoressa Linda K. Kaye, Cyber Psicologa Accademica all'Univarsità Edge Hill spiega “I lavoratori sono molto diversi tra di loro e ci sono molti aspetti da considerare e che influenzano il comportamento, come i valori, le responsabilità aziendali e la personalità. Le aziende devono considerare queste differenze nel momento in cui effettuano corsi di formazione sulla cybersecurity con l'obiettivo di raggiungere una maggiore efficacia”.
“È davvero incoraggiante vedere quante persone prendono seriamente i consigli del team IT e capiscono che la protezione della propria azienda sia anche una responsabilità individuale, anche se verrebbe da chiedersi perchè gli altri non lo fanno”. Ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “Le criticità sembrano esserci quando le consapevolezze sulla cybersecurity devono tradursi in comportamenti concreti. Le aziende devono tenere ben presenti le differenze all'interno della propria forza lavoro e insistere sulla formazione e sulla consapevolezza, in un momento in cui la cybersecurity è finalmente riconosciuta dai dipendenti come fondamentale”.
Metodologia e campione della ricerca
La ricerca è stata commissionata da Trend Micro e condotta da Sapio Research a maggio 2020 e ha coinvolto 13.200 lavoratori da remoto in 27 Paesi. In Italia il campione è stato di 506 persone dipendenti presso aziende di diverse dimensioni e industry.