Uno studio Cisco su 2.000 persone esamina i rischi comportamentali in base al paese e alla cultura
Cisco ha presentato i risultati di uno studio sulla sicurezza condotto a livello mondiale, che evidenzia le attività pericolose compiute dai dipendenti in materia di sicurezza dei dati.
Lo studio, realizzato da InsightExpress con interviste a oltre 1.000 lavoratori e altrettanti professionisti It in dieci paesi (Australia, Brasile, Cina, Francia, Germania, Giappone, India, Inghilterra, Italia e Usa), identifica gli errori più comuni commessi dal personale aziendale che portano a perdite di dati.
I risultati dicono che le azioni pericolose dei dipendenti possono variare a seconda del paese di appartenenza e della cultura. Ciò significa che le imprese avrebbero la possibilità di creare piani specifici per la gestione del rischio e per prevenire localmente gli incidenti sui dati.
Considerazione di base, comunque, è che il concetto di ufficio sta evolvendo verso un modello aziendale distribuito, con dipendenti remoti, pertanto la linea di demarcazione tra la vita lavorativa e quella personale si riduce.
Lo studio ha registrato che un dipendente su cinque ha alterato le impostazioni di sicurezza sui propri dispositivi di lavoro per aggirare le policy It e accedere a siti Web non autorizzati. In Italia lo ha fatto il 15%. Il dato è riscontrabile maggiormente nelle economie emergenti, come Cina e India.
Sette professionisti su 10 hanno dichiarato che l’accesso da parte del dipendente a un’applicazione o a un sito Internet non autorizzato è una delle principali cause della perdita di dati nella loro azienda.
Da noi, il 49% dei professionisti It è convinto che i dipendenti utilizzino programmi e applicazioni non previste. Negli anni scorsi, 2 professionisti It su 5 hanno avuto a che fare con accessi non autorizzati alla rete o alla struttura. In Italia la percentuale è del 40%. Un dipendente su 4, poi, ha ammesso verbalmente di condividere informazioni sensibili con persone non appartenenti all’azienda (amici, parenti, conoscenti). Qui lo fa uno su 5.
Circa la metà dei dipendenti intervistati (44%) condivide, senza controllo, i dispositivi utilizzati al lavoro con altre persone (in Italia il 30% dei professionisti It è convinto di ciò per quanto riguarda strumenti mobili o computer portatili aziendali).
Quasi 2 dipendenti su 3 hanno ammesso di utilizzare i computer della società per scopi personali: download di musica, shopping, operazioni bancarie, blog. Almeno uno su 3 lascia il computer connesso o non protetto da password quando si allontana dalla propria scrivania (il 40% in Italia).
Un impiegato su 5 memorizza le chiavi di accesso e le password sul proprio computer (il 17% in Italia) o le scrive lasciandole visibili sulla propria scrivania o su post-it sul computer (il 14% da noi), o in cassetti aperti (il 10% da noi).
Un dipendente su 4 trasporta i dati aziendali fuori dall’ufficio su dispositivi storage portatili (il 27% in Italia). L’abitudine è ben diffusa in Cina (41%). In Germania, infine, un impiegato su 5 permette a persone non appartenenti all’azienda di circolare liberamente negli uffici (il 14% in Italia).
