Secondo l’indagine condotta da Western Digital circa un dipendente su quattro ritiene di aver messo a rischio dati altamente sensibili negli ultimi 12 mesi.

dati altamente sensibili

Western Digital, azienda specializzata in soluzioni e infrastrutture per la gestione dei dati, ha condotto un’indagine con l’obiettivo di esplorare gli atteggiamenti e i comportamenti nelle aziende rispetto alla gestione interna di dati altamente sensibili, coinvolgendo oltre 2.000 dipendenti (utenti di dati) e datori di lavoro (gestori di dati) in Europa e Medio Oriente.

La ricerca rivela che a livello globale il 68% dei data manager (il 69% in Italia) ritiene che il comportamento dei dipendenti rappresenti una minaccia maggiore rispetto ad un possibile attacco hacker esterno, e si stima che un incidente di sicurezza su quattro sia stato generato dall’interno, stima allineata anche nel nostro Paese.

L’indagine che analizza la gestione dei dati altamente sensibili, che è stata condotta da Western Digital nel 2021, ha coinvolto 737 data manager e 1467 utilizzatori di dati nel Regno Unito, in Italia, Francia, Germania, Spagna, Arabia Saudita ed Emirati Arabi, in aziende di diverse dimensioni che operano nei settori media & entertainment, nella pubblica amministrazione, in ambito legale, della sanità e dei servizi finanziari.

Se nei principali paesi coinvolti gli utilizzatori dei dati sono consapevoli dei rischi, con il 22% degli intervistati che ritiene di aver messo a rischio dati altamente sensibili negli ultimi 12 mesi, consapevolmente o accidentalmente, in Italia questo dato si riduce al 9%. Tuttavia, in linea con gli altri paesi, poco meno di due terzi (62%) dei data manager ha visto aumentare le minacce alla sicurezza e gli incidenti nello stesso periodo di tempo.

Molte aziende non sembrano ricorrere a misure di sicurezza adeguate, soprattutto quando si tratta di condivisione e archiviazione dei dati. Oltre la metà (55%) degli utenti può accedere a informazioni riservate: un dato preoccupante, se si pensa che per il 98% dei data manager la sicurezza potrebbe essere migliorata nel modo in cui i dati altamente sensibili vengono immagazzinati e trasmessi.

Comportamenti rischiosi per la sicurezza

Le modalità di lavoro ibride e da remoto sono diventate ormai la consuetudine, con l’89% degli utilizzatori di dati che afferma di lavorare in team su progetti che richiedono la condivisione dei dati altamente sensibili: questo ha introdotto nuove sfide, esponendo le aziende a rischi importanti. I primi cinque citati dai data manager rappresentano solo la punta dell’iceberg. Più di due terzi (69%) degli utilizzatori di dati ha dichiarato di condividere i dischi rigidi (HDD) e le unità a stato solido (SSD) con i colleghi di lavoro, mentre il 26% addirittura con la famiglia e gli amici; ben il 27% ha ammesso di tenere i dati sensibili con sé anche quando lascia l’azienda.

Condivisione dei dati

È evidente che esiste un gap nel comportamento all’interno delle aziende tra il metodo utilizzato per la condivisione dei dati e quello ritenuto più sicuro. I metodi più comuni utilizzati dai dipendenti per trasmettere o condividere i dati, anche altamente sensibili, sono la posta elettronica (47%; il 45% in Italia) e la condivisione di file in cloud o on line (45%; il 51% in Italia), davanti a HDD / SSD (31%, il 30% in Italia) e unità USB (25%, il 22% in Italia). Questi numeri suggeriscono che facilità d’uso e familiarità con la soluzione sono fattori chiave nel processo decisionale degli utilizzatori di dati quando si tratta di condividere dati sensibili.

Tuttavia, l’88% dei data manager desidera mantenere un controllo maggiore sulle modalità di condivisione e archiviazione dei dati altamente sensibili. Insieme all’esigenza di migliorare i sistemi di protezione dei dati, più della metà dei data manager (54%) ritiene di dover aumentare il ricorso a HDD e SSD nei prossimi due anni, per via delle caratteristiche di crittografia e sicurezza che queste tecnologie possono offrire.

Tra le caratteristiche maggiormente apprezzate dalle organizzazioni ci sono:

  • Prestazioni e affidabilità costanti (66%)
  • Funzionalità di crittografia (60%)
  • Maggiore controllo / possibilità di proteggere i dati a distanza in caso di smarrimento o furto dell’unità (55%)
  • Grande capacità (55%)
  • Autenticazione migliorata (50 percento)

Infine, il 76% dei datori di lavoro afferma che le unità HDD o SSD con crittografia o altre feature di security liberano le aziende dalle preoccupazioni rispetto all’utilizzo di queste unità fisiche per il trasferimento e la condivisione di dati altamente sensibili.

Ruben Dennenwaldt, Senior Product Marketing Manager EMEA di Western Digital ha dichiarato: “Nell’attuale ambiente aziendale, l’aumento dei rischi per la sicurezza, il comportamento dei dipendenti e l’enorme volume di dati prodotti, possono aumentare le sfide per le organizzazioni rispetto alla protezione dei dati e alla loro archiviazione. Con il progresso tecnologico, i dipendenti e i datori di lavoro hanno nuove opportunità per archiviare e condividere i dati altamente sensibili in maniera più sicura. La combinazione della giusta infrastruttura, integrata con piattaforme di crittografia, per archiviare e condividere i dati sensibili, insieme a una corretta educazione dei dipendenti sulle minacce a cui possono esporre la loro organizzazione contribuiranno a ridurre i rischi nelle aziende“.