L’abitudine di lavorare da casa si sta ormai diffondendo, e l’attenzione inizia a concentrarsi sulla produttività e non solo sulla sicurezza, che rimane tuttavia un problema rilevante. In una recente indagine, Barracuda ha scoperto che quasi la metà (46%) delle aziende globali ha riscontrato almeno un problema alla sicurezza informatica da quando è passata a un modello di lavoro da remoto durante il blocco per il COVID-19. Inoltre, un sorprendente 49% dichiara di aspettarsi una violazione dei dati o un incidente di sicurezza nel prossimo mese a causa del lavoro a distanza.
Il sondaggio globale, commissionato da Barracuda e condotto dall’agenzia di ricerca indipendente Censuswide, include le risposte di oltre 1.000 decision maker aziendali in UK, Stati Uniti, Francia e Germania. Più della metà degli intervistati (51%) ha dichiarato di aver già notato un aumento degli attacchi di phishing via e-mail da quando è passato a un modello di lavoro da remoto.
I principali risultati:
- Il 51% degli intervistati ha già notato un aumento degli attacchi di phishing via email da quando sono passati al lavoro da remoto
- Il 51% degli intervistati ha dichiarato che la propria forza lavoro non è competente o non è formata adeguatamente sui rischi informatici associati al lavoro da remoto
- Il 46% non ritiene che le proprie applicazioni web siano sicure
- Il 50% ha consentito ai propri impiegati di utilizzare dispositivi e indirizzo di posta elettronica personali per svolgere il lavoro aziendale
- Il 40% degli intervistati ha tagliato il budget per la sicurezza informatica come misura di risparmio per tamponare la crisi conseguente al COVID-19
Le insidie di una transizione affrettata
I risultati del sondaggio rivelano che l’aumento delle preoccupazioni relative alla sicurezza informatica e la quantità di attacchi di phishing via e-mail rivolti alle imprese sono il risultato dell’urgenza della crisi da COVID-19, che ha costretto molte aziende a implementare immediatamente un sistema di lavoro da remoto per proteggere la salute e la sicurezza dei dipendenti. Inevitabilmente, il passaggio a un modello di lavoro da remoto completo in così poco tempo ha comportato una miriade di sfide alla sicurezza, in particolare con molti dipendenti che utilizzano dispositivi personali per lo scambio e la condivisione di dati.
Infatti, la ricerca di Barracuda ha scoperto che il 51% dei decisori aziendali concorda sul fatto che la loro forza lavoro non è competente o adeguatamente formata sui rischi informatici associati al lavoro da remoto a lungo termine. Inoltre, il 46% ha affermato di non essere convinto che le proprie applicazioni web siano completamente sicure e il 50% ha consentito ai dipendenti di utilizzare indirizzi e-mail e dispositivi personali per svolgere il lavoro aziendale.
Ulteriori risultati:
- Il 46% degli intervistati ha già riscontrato almeno una problematica legata alla sicurezza informatica da quando ha adottato il modello di lavoro a distanza
- Il 49% si aspetta con certezza di assistere a una violazione dei dati o a un incidente di sicurezza informatica a breve a causa del lavoro a distanza
- Il 50% prenderebbe in considerazione la possibilità di ridurre la forza lavoro se questo significasse avere più fondi da investire nella protezione dei dati e nella sicurezza
- Il 55% afferma che non avrebbe mai implementato il lavoro a distanza nei prossimi 5 anni se non fosse stato per la crisi da COVID-19
- Il 56% intende continuare a utilizzare ampiamente il lavoro da remoto anche dopo la crisi
- Il 53% riferisce che la crisi da COVID-19 ha fatto accelerare i piani per trasferire i dati a un modello basato al 100% su cloud
I rischi derivanti dal trascurare la sicurezza informatica
La cosa più preoccupante, tuttavia, è che due aziende su cinque (40%) hanno ammesso di aver tagliato il budget per la sicurezza informatica come misura di risparmio per tamponare la crisi da COVID-19.
Questa è sicuramente una mossa sbagliata. Dal momento che la pandemia COVID-19 ha devastato il mondo intero, gli hacker ricercano e colpiscono le aziende vulnerabili, che potrebbero avere infrastrutture di sicurezza deboli in questo momento difficile. Quando la sicurezza informatica viene considerata non più una priorità o viene trascurata dalle aziende, gli hacker possono prendere di mira lavoratori da remoto non formati e deboli con attacchi di phishing via email sempre più sofisticati e incredibilmente realistici.
Mentre molte aziende iniziano il loro terzo mese di lavoro da remoto, è tempo di concentrare nuovamente gli sforzi per affrontare questa crescente minaccia informatica. In questo momento cruciale, una violazione dei dati andata a buon fine potrebbe essere la rovina definitiva per molte aziende che stanno già affrontando una dura battaglia contro il COVID-19. E, nel panorama attuale delle minacce, non è più una questione di “se” la sicurezza di una società sarà messa alla prova dai cyber criminali, ma di “quando”.
Transizioni accelerate
La pandemia di COVID-19 ha accelerato in modo significativo la transizione al lavoro da remoto, una tendenza che stava lentamente guadagnando terreno ma che non si prevedeva si sarebbe diffusa così presto. Secondo l’indagine di Barracuda, il 55% degli intervistati ha dichiarato che non avrebbe implementato il lavoro a distanza nei prossimi cinque anni se non fosse stato per l’attuale crisi. Ciononostante, per molte aziende il cambiamento sarà probabilmente duraturo, ora che hanno effettuato la transizione. Più della metà (56%) degli intervistati ha dichiarato di voler continuare a lavorare da remoto dopo la fine della crisi.
Un’altra transizione che è stata accelerata dalla situazione attuale è il passaggio al cloud. Un buon 53% riferisce che la crisi da COVID-19 ha accelerato i piani per spostare tutti i dati su un modello basato al 100% su cloud, un cambiamento che avrà un impatto a lungo termine sul funzionamento delle imprese.