Kaspersky ha recentemente realizzato uno studio allo scopo di indagare le abitudini degli utenti in fatto di aggiornamenti dei dispositivi aziendali. Il 18% dei dipendenti italiani ammette di aver discusso con il dipartimento IT sull’importanza o la frequenza degli aggiornamenti sui dispositivi aziendali. Sorprendentemente, i team IT permettono a quasi due terzi (60%) dei dipendenti di non installare gli aggiornamenti su alcuni software o sistemi operativi.
Gli aggiornamenti non si limitano solo a fornire nuove funzionalità e correggere bug, ma eliminano anche le vulnerabilità relative alla sicurezza. Si tratta di vulnerabilità che i criminali informatici sfruttano finché gli utenti non installano gli aggiornamenti. Ecco perché la gestione delle patch è essenziale per la sicurezza aziendale. Tuttavia, alcuni dipendenti sono riluttanti ad aggiornare i dispositivi aziendali e lasciano che all’interno della rete aziendale ci siano computer, laptop e smartphone vulnerabili.
Le discussioni sugli aggiornamenti si concludono sempre a favore dei dipendenti. Secondo quanto emerso durante la ricerca di Kaspersky, il 60% dei dipendenti italiani riesce a convincere il dipartimento IT a non fare gli aggiornamenti mentre il 67% può addirittura decidere quali fare.
I dipendenti richiedono queste opzioni perché temono che il tempo speso per aggiornare i dispositivi possa influire sulla loro produttività. Più della metà degli intervistati viene effettivamente interrotto durante il lavoro dagli aggiornamenti: il 42% si prende una pausa da quello che stava facendo mentre il 7% aspetta pazientemente che finiscano. Le difficoltà non terminano nella fase di installazione, infatti, il 29% dei dipendenti concorda sul fatto che imparare a utilizzare nuove versioni di software sia una perdita di tempo che potrebbe essere speso per lavorare.
Nel complesso, il 41% degli intervistati ha dichiarato che aggiornare i dispositivi aziendali lo preoccupa meno rispetto a quando l’aggiornamento deve essere fatto su quelli personali. Questo indica che mantenere aggiornati i dispositivi di lavoro è una preoccupazione marginale.
“Raccomandiamo ai dipendenti di aggiornare regolarmente i loro dispositivi per rimanere protetti. Ogni aggiornamento richiede solo pochi minuti. Questo breve tempo di inattività può essere utilizzato per ricaricare il corpo e la mente senza alcuna conseguenza negativa per i processi aziendali. Per esempio, i dipendenti potrebbero eseguire una breve e semplice serie di esercizi creati da Kaspersky che possono anche essere condivisi con i colleghi”, ha dichiarato Elena Molchanova, Head of Business Devel-opment, Kaspersky Security Awareness Trainings.
Per aiutare il personale IT a incoraggiare i dipendenti a installare regolarmente gli aggiornamenti, Kaspersky raccomanda di:
- Fornire istruzioni o video lezioni su come usare il software aggiornato, oltre ai contatti delle persone a cui i dipendenti possono rivolgersi in caso di problemi.
- Informare i dipendenti dell’importanza di aggiornare tempestivamente i dispositivi e dei rischi a cui sono esposti i loro dati e le risorse aziendali nel caso in cui i criminali informatici riescano a sfruttare vulnerabilità senza patch
- Avvisare i dipendenti che i dispositivi installano gli aggiornamenti rimandati a lungo in modo automatico e riavviandosi nel bel mezzo di attività urgenti
- Implementare un corso di security awareness su questo argomento, come Kaspersky Automat-ed Security Awareness Platform
- Scaricare e condividere il cheat sheet di Kaspersky con gli esercizi da fare durante l’installazione di un aggiornamento
- I sistemi IT critici o di tecnologia operativa devono sempre essere protetti, indipendentemente dagli aggiornamenti, ed eseguire solo attività pre-autorizzate. KasperskyOS supporta questo concetto di Cyber Immunity e può essere utilizzato per costruire sistemi IT sicuri by design.
Il report è disponibile a questo link.
