In ambito cybersecurity i rischi più grandi non si corrono solo a causa di tecnologie obsolete ma anche, e soprattutto, a causa della disattenzione dei dipendenti.
Le abitudini lavorative nascoste (e un po’ allarmanti) degli impiegati europei mettono a serio rischio le aziende in termini di cybersecurity: è quanto emerge dai nuovi dati raccolti dall’indagine Sharp Europe effettuata su 11.000 dipendenti.
La ricerca ha rilevato che due terzi dei dipendenti adottano sul lavoro comportamenti tecnologici rischiosi che vengono tenuti nascosti ai superiori nonostante l’84% degli intervistati sia più preoccupato per la sicurezza informatica rispetto a un anno fa.
Le cattive abitudini dei dipendenti
L’indagine è stata commissionata da Sharp Europe, fornitore di prodotti e servizi tecnologici per le aziende, ed evidenzia una contraddizione crescente tra la maggiore consapevolezza in materia di cybersecurity e le errate azioni quotidiane svolte dai dipendenti. La ricerca ha rilevato, inoltre, che il 43% degli impiegati ha indicato l’Intelligenza Artificiale quale causa principale della crescente preoccupazione.
Questa la classifica delle errate abitudini dei dipendenti:
- Accesso a reti Wi-Fi non protette tramite dispositivi aziendali.
- Mancata disconnessione degli account durante la notte.
- Mancato aggiornamento regolare dei pc aziendali.
- Scaricamento di software non autorizzati sui pc aziendali.
- Visitare e scaricare contenuti da fonti esterne dubbie.
L’indagine di Sharp mostra che le aziende sono particolarmente vulnerabili agli attacchi informatici il venerdì pomeriggio. Il 20% degli intervistati ammette, infatti, che è più probabile commettere un errore in tema di cybersecurity verso la fine della settimana lavorativa, mentre il 36% del campione dichiara che ad aumentare la possibilità di commetterne è lo stress causato da un carico di lavoro eccessivo. Non c’è da stupirsi che proprio l’errore umano da parte dei dipendenti sia la causa del 95% delle violazioni della sicurezza informatica.
Cosa fare per rimediare?
Nonostante la crescente preoccupazione per la cybersecurity, molti dipendenti non credono che preservare la sicurezza dell’azienda sia anche loro responsabilità. Infatti il 21% dei lavoratori ritiene che è a carico del reparto IT della propria azienda il doversi occupare di tutto ciò che concerne la cybersecurity e, si sottolinea nell’indagine, all’8% degli intervistati non interessa un’eventuale violazione dei sistemi informatici aziendali.
La ricerca di Sharp suggerisce che bisognerebbe incentivare i dipendenti a mantenere alta l’attenzione alla sicurezza aziendale soprattutto nei momenti più delicati, quando il carico di lavoro è particolarmente pesante o con l’avvicinarsi del fine settimana. Nel 2024 la perdita media globale addebitale a violazione dei dati è stata pari a 4,88 milioni di dollari, con un aumento del 10% rispetto all’anno precedente, raggiungendo così il totale più alto di sempre. Con una posta in gioco più critica che mai le aziende devono assicurarsi che i loro team abbiano le risorse e le conoscenze giuste per mantenere al sicuro le attività digitali aziendali.
Dichiarazioni
Roland Singer, Vice President IT Services di Sharp Europe, in occasione della pubblicazione dell’indagine, ha affermato: “La sicurezza informatica non riguarda solo la protezione dei dati aziendali, ma anche quella delle persone che stanno dietro a quei dati. I risultati della ricerca dimostrano che i dipendenti svolgono un ruolo cruciale nella salvaguardia della sicurezza aziendale e le imprese devono dotarli degli strumenti giusti e della formazione necessaria per ridurre efficacemente questi rischi”.
