Western Digital, azienda che offre soluzioni e infrastrutture per la gestione dei dati, ha condotto un’indagine con l’obiettivo di esplorare gli atteggiamenti e i comportamenti nelle aziende rispetto alla gestione interna di dati altamente sensibili, coinvolgendo oltre 2.000 dipendenti (utenti di dati) e datori di lavoro (gestori di dati) in Europa e Medio Oriente.
La ricerca rivela che a livello globale il 68% dei data manager (il 69% in Italia) ritiene che il comportamento dei dipendenti rappresenti una minaccia maggiore rispetto ad un possibile attacco hacker esterno, e si stima che un incidente di sicurezza su quattro sia stato generato dall’interno, stima allineata anche nel nostro Paese.
L’indagine, che è stata condotta da Western Digital nel 2021, ha coinvolto 737 data manager e 1467 utilizzatori di dati nel Regno Unito, in Italia, Francia, Germania, Spagna, Arabia Saudita ed Emirati Arabi, in aziende di diverse dimensioni che operano nei settori media & entertainment, nella pubblica amministrazione, in ambito legale, della sanità e dei servizi finanziari.
Se nei principali paesi coinvolti gli utilizzatori dei dati sono consapevoli dei rischi, con il 22% degli intervistati che ritiene di aver messo a rischio dati altamente sensibili negli ultimi 12 mesi, consapevolmente o accidentalmente, in Italia questo dato si riduce al 9%. Tuttavia, in linea con gli altri paesi, poco meno di due terzi (62%) dei data manager ha visto aumentare le minacce alla sicurezza e gli incidenti nello stesso periodo di tempo.
Molte aziende non sembrano ricorrere a misure di sicurezza adeguate, soprattutto quando si tratta di condivisione e archiviazione dei dati. Oltre la metà (55%) degli utenti può accedere a informazioni riservate: un dato preoccupante, se si pensa che per il 98% dei data manager la sicurezza potrebbe essere migliorata nel modo in cui i dati sensibili vengono immagazzinati e trasmessi.
Comportamenti rischiosi per la sicurezza
Le modalità di lavoro ibride e da remoto sono diventate ormai la consuetudine, con l’89% degli utilizzatori di dati che afferma di lavorare in team su progetti che richiedono la condivisione dei dati: questo ha introdotto nuove sfide, esponendo le aziende a rischi importanti. I primi cinque citati dai data manager rappresentano solo la punta dell’iceberg. Più di due terzi (69%) degli utilizzatori di dati ha dichiarato di condividere i dischi rigidi (HDD) e le unità a stato solido (SSD) con i colleghi di lavoro, mentre il 26 per cento addirittura con la famiglia e gli amici; ben il 27 per cento ha ammesso di tenere i dati sensibili con sé anche quando lascia l’azienda.
Condivisione dei dati
È evidente che esiste un gap nel comportamento all’interno delle aziende tra il metodo utilizzato per la condivisione dei dati e quello ritenuto più sicuro. I metodi più comuni utilizzati dai dipendenti per trasmettere o condividere i dati sensibili, sono la posta elettronica (47%; il 45% in Italia) e la condivisione di file in cloud o on line (45%; il 51% in Italia), davanti a HDD / SSD (31%, il 30% in Italia) e unità USB (25%, il 22% in Italia). Questi numeri suggeriscono che facilità d’uso e familiarità con la soluzione sono fattori chiave nel processo decisionale degli utilizzatori di dati quando si tratta di condividere dati sensibili.
Tuttavia, l’88% dei data manager desidera mantenere un controllo maggiore sulle modalità di condivisione e archiviazione dei dati sensibili. Insieme all’esigenza di migliorare i sistemi di protezione dei dati, più della metà dei data manager (54%) ritiene di dover aumentare il ricorso a HDD e SSD nei prossimi due anni, per via delle caratteristiche di crittografia e sicurezza che queste tecnologie possono offrire.
Tra le caratteristiche maggiormente apprezzate dalle organizzazioni ci sono:
- Prestazioni e affidabilità costanti (66%).
- Funzionalità di crittografia (60%).
- Maggiore controllo / possibilità di proteggere i dati a distanza in caso di smarrimento o furto dell’unità (55%).
- Grande capacità (55%).
- Autenticazione migliorata (50%).
Infine, il 76% dei datori di lavoro afferma che le unità HDD o SSD con crittografia o altri feature di security liberano le aziende dalle preoccupazioni rispetto all’utilizzo di queste unità fisiche per il trasferimento e la condivisione di dati sensibili.
Ruben Dennenwaldt, Senior Product Marketing Manager EMEA di Western Digital, ha dichiarato: “Nell’attuale ambiente aziendale, l’aumento dei rischi per la sicurezza, il comportamento dei dipendenti e l’enorme volume di dati prodotti, possono aumentare le sfide per le organizzazioni rispetto alla protezione dei dati e alla loro archiviazione. Con il progresso tecnologico, i dipendenti e i datori di lavoro hanno nuove opportunità per archiviare e condividere i dati sensibili in maniera più sicura. La combinazione della giusta infrastruttura, integrata con piattaforme di crittografia, per archiviare e condividere questi dati, insieme a una corretta educazione dei dipendenti sulle minacce a cui possono esporre la loro organizzazione contribuiranno a ridurre i rischi nelle aziende“.
