I team IT lo consentono nel 60% dei casi

Aggiornamenti: i dipendenti italiani non li fanno

Kaspersky ha recentemente realizzato uno studio allo scopo di indagare le abitudini degli utenti in fatto di aggiornamenti dei dispositivi aziendali. Il 18% dei dipendenti italiani ammette di aver discusso con il dipartimento IT sull’importanza o la frequenza degli aggiornamenti sui dispositivi aziendali. Sorprendentemente, i team IT permettono a quasi due terzi (60%) dei dipendenti di non installare gli aggiornamenti su alcuni software o sistemi operativi.

Gli aggiornamenti non si limitano solo a fornire nuove funzionalità e correggere bug, ma eliminano anche le vulnerabilità relative alla sicurezza. Si tratta di vulnerabilità che i criminali informatici sfruttano finché gli utenti non installano gli aggiornamenti. Ecco perché la gestione delle patch è essenziale per la sicurezza aziendale. Tuttavia, alcuni dipendenti sono riluttanti ad aggiornare i dispositivi aziendali e lasciano che all’interno della rete aziendale ci siano computer, laptop e smartphone vulnerabili.

Le discussioni sugli aggiornamenti si concludono sempre a favore dei dipendenti. Secondo quanto emerso durante la ricerca di Kaspersky, il 60% dei dipendenti italiani riesce a convincere il dipartimento IT a non fare gli aggiornamenti mentre il 67% può addirittura decidere quali fare.

I dipendenti richiedono queste opzioni perché temono che il tempo speso per aggiornare i dispositivi possa influire sulla loro produttività. Più della metà degli intervistati viene effettivamente interrotto durante il lavoro dagli aggiornamenti: il 42% si prende una pausa da quello che stava facendo mentre il 7% aspetta pazientemente che finiscano. Le difficoltà non terminano nella fase di installazione, infatti, il 29% dei dipendenti concorda sul fatto che imparare a utilizzare nuove versioni di software sia una perdita di tempo che potrebbe essere speso per lavorare.

Nel complesso, il 41% degli intervistati ha dichiarato che aggiornare i dispositivi aziendali lo preoccupa meno rispetto a quando l’aggiornamento deve essere fatto su quelli personali. Questo indica che mantenere aggiornati i dispositivi di lavoro è una preoccupazione marginale.

“Raccomandiamo ai dipendenti di aggiornare regolarmente i loro dispositivi per rimanere protetti. Ogni aggiornamento richiede solo pochi minuti. Questo breve tempo di inattività può essere utilizzato per ricaricare il corpo e la mente senza alcuna conseguenza negativa per i processi aziendali. Per esempio, i dipendenti potrebbero eseguire una breve e semplice serie di esercizi creati da Kaspersky che possono anche essere condivisi con i colleghi”, ha dichiarato Elena Molchanova, Head of Business Devel-opment, Kaspersky Security Awareness Trainings.

Cosa fanno gli italiani durante l’installazione degli aggiornamenti?

Per aiutare il personale IT a incoraggiare i dipendenti a installare regolarmente gli aggiornamenti, Kaspersky raccomanda di:

  • Fornire istruzioni o video lezioni su come usare il software aggiornato, oltre ai contatti delle persone a cui i dipendenti possono rivolgersi in caso di problemi.
  • Informare i dipendenti dell’importanza di aggiornare tempestivamente i dispositivi e dei rischi a cui sono esposti i loro dati e le risorse aziendali nel caso in cui i criminali informatici riescano a sfruttare vulnerabilità senza patch
  • Avvisare i dipendenti che i dispositivi installano gli aggiornamenti rimandati a lungo in modo automatico e riavviandosi nel bel mezzo di attività urgenti
  • Implementare un corso di security awareness su questo argomento, come Kaspersky Automat-ed Security Awareness Platform
  • Scaricare e condividere il cheat sheet di Kaspersky con gli esercizi da fare durante l’installazione di un aggiornamento
  • I sistemi IT critici o di tecnologia operativa devono sempre essere protetti, indipendentemente dagli aggiornamenti, ed eseguire solo attività pre-autorizzate. KasperskyOS supporta questo concetto di Cyber Immunity e può essere utilizzato per costruire sistemi IT sicuri by design.

Il report è disponibile a questo link.