La sicurezza informatica legata al lavoro ibrido e da remoto è un problema per le aziende europee ed italiane, nonostante il boom dello smart working sia avvenuto ad inizio 2020 con l’avvento nefasto della Pandemia di Covid-19. Ad affermarlo sono gli oltre 1200 IT decision maker intervistati in una recente ricerca Canon secondo i quali perdurano difficoltà nella gestione degli aggiornamenti da remoto e dei dati off-site oltre che emergono problematiche relative al comportamento dei dipendenti.
L’82% degli intervistati conferma infatti di avere difficoltà nel fornire ai lavoratori da remoto le patch e gli aggiornamenti IT necessari a garantire la security mentre il 76% ritiene che i dipendenti non rispettino le policy di sicurezza quando sono fuori sede. In più il 77% ha difficoltà a configurare correttamente le stampanti e gli scanner remoti ed anche la loro gestione da parte degli utenti non è particolarmente consona.
Dalla ricerca si delinea quindi uno scenario dove troppo spesso è l’uomo ad essere considerato l’anello debole della sicurezza informatica. Lo confermano anche i dati del World Economic Forum secondo il quale il 95% delle violazioni informatiche avviene proprio a causa dei comportamenti errati dell’uomo. Oggigiorno infatti, i dipendenti non sono grado di riconoscere le minacce informatiche più moderne: non è quindi un caso che risultano essere ancora troppi i casi di violazioni delle reti aziendali dovute allo scaricamento ad esempio di allegati malevoli contenuti in e-mail di phishing. Oppure c’è chi addirittura fornisce i propri dati aziendali a finti siti che copiano i portali di altre aziende che offrono servizi per i quali è necessario registrati. Non mancano infine i casi di lavoratori che, trovando per strada una chiavetta USB abbandonata, la inseriscono nel proprio device infettandolo.
Un’altra problematica riguarda anche la scelta delle password da parte dei dipendenti. Nel 2022 le 5 maggiormente utilizzate in Italia sono state: “123456”, “123456789”, “password”, “ciao” e “juventus”. Con password di questo tipo i criminali informatici riescono a violare gli account in meno di 1 minuto: molto probabilmente, come svelato in un recente articolo di ExpressVPN sul fenomeno delle password dimenticate, le persone scelgono password troppo semplici per paura di dimenticale in breve tempo; il tutto a discapito della sicurezza informatica.
Le imprese, quindi, se vogliono non vanificare gli sforzi compiuti nell’adottare soluzioni di security di ultima generazione e nell’abilitare best practise efficaci, sono chiamate a rafforzare la consapevolezza dei dipendenti. Un principio questo che deve coinvolgere però tutti i livelli aziendali in quanto oggigiorno la sofisticatezza degli attacchi ha raggiunto un livello tale da indurre in “errore” anche chi possiede una certa esperienza. Figuriamoci invece chi non ha mai approcciato alla sicurezza informatica e la cui probabilità di cadere nei tranelli dei cybercriminali è ancora più elevata.
E i costi delle violazioni risultano davvero elevati, tanto da raggiungere il loro massimo storico nel 2022: il costo medio globale dei data breach ha raggiunto i $4,35 milioni con una crescita di circa il 13% rispetto agli ultimi due anni. A rendere ancora più preoccupante la situazione è che circa il 50% dei costi delle violazioni viene sostenuto più di un anno dopo che i cybercrimnali sono riusciti a fare breccia nelle difese aziendali e che l’83% delle organizzazioni ha subito più di un data breach.
“Il passaggio al lavoro ibrido ha creato una sorta di “debito di sicurezza”: per gestire le attività durante la Pandemia, molte aziende, pur di rimanere operative, hanno preso delle scorciatoie in fatto di sicurezza. Ora però è arrivato il momento di dover ripagare questo debito, altrimenti le conseguenze potrebbero essere drammatiche ha spiegato Simone di Express VPN.
