Uno studio Cisco su 2mila persone esamina i rischi comportamentali in base al paese e alla cultura.
Cisco ha presentato i risultati di uno studio sulla sicurezza condotto a livello mondiale che evidenzia le attività pericolose compiute dai dipendenti in materia di sicurezza dei dati aziendali.
Lo studio, condotto da InsightExpress con interviste a oltre mille lavoratori e altrettanti professionisti It in dieci paesi (Usa, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia e Brasile), identifica gli errori più comuni commessi dal personale aziendale che portano a perdite di dati.
I risultati dicono che le azioni pericolose dei dipendenti possono variare a seconda del paese di appartenenza e della cultura.
Ciò significa che aziende avrebbero la possibilità di creare piani specifici per la gestione del rischio e per prevenire localmente possibili incidenti.
Considerazione di base, comunque, è che il concetto di ufficio centrale sta evolvendo verso un modello aziendale distribuito con dipendenti remoti, pertanto la linea di demarcazione tra la vita lavorativa e quella personale si riduce.
Lo studio ha registrato a livello mondiale che un dipendente su cinque ha alterato le impostazioni di sicurezza sui propri dispositivi di lavoro per aggirare le policy It e accedere a siti Web non autorizzati. In Italia lo ha fatto il 15%. Il dato è riscontrabile maggiormente nelle economie emergenti come Cina e India.
Sette professionisti su 10 hanno dichiarato che l’accesso da parte del dipendente a un’applicazione o a un sito Web non autorizzato è una delle principali cause della perdita di dati nella loro azienda. Da noi, il 49% dei professionisti It è convinto che i dipendenti utilizzino programmi e applicazioni non autorizzate.
Negli anni scorsi, 2 professionisti It su 5 hanno avuto a che fare con accessi non autorizzati alla rete o alla struttura. In Italia la percentuale è del 40%.
Un dipendente su 4 (24%) ha ammesso verbalmente di condividere informazioni aziendali sensibili con persone non appartenenti all’azienda (amici, parenti, conoscenti). Qui lo fa uno su 5.
Quasi la metà dei dipendenti intervistati (44%) condivide i dispositivi utilizzati al lavoro con altre persone senza controllo (in Italia il 30% dei professionisti It è convinto che i dipendenti condividano con altre persone i dispositivi mobili o i computer portatili aziendali senza alcun controllo).
Quasi 2 dipendenti su 3 hanno ammesso di utilizzare i computer aziendali per scopi personali: download di musica, lo shopping, operazioni bancarie, blogging, partecipazioni a chat.
Almeno un dipendente su 3 lascia il computer connesso o non protetto da password quando si allontana dalla propria scrivania (il 40% in Italia).
Un impiegato su 5 memorizza le chiavi di accesso e le password sul proprio computer (il 17% in Italia) o le scrive lasciandole visibili sulla propria scrivania o su post-it sul computer (il 14% da noi), o in cassetti aperti (il 10% da noi).
Un dipendente su 4 trasporta i dati aziendali fuori dall’ufficio su dispositivi storage portatili (il 27% in Italia). L’abitudine è particolarmente diffusa in Cina (41%).
In Germania un impiegato su 5 permette a persone non appartenenti all’azienda di circolare liberamente negli uffici (il 14% in Italia).
