Indagine di Cisco: chi lavora da remoto non è molto sensibile alle tematiche di sicurezza aziendali. E in Italia un telelavoratore su 3 apre email sospette.
Secondo John N. Stewart, Chief security officer di Cisco, quando le persone lavorano da casa tendono ad abbassare la guardia molto più che in ufficio, dal momento che adeguarsi alle policy di sicurezza non sembra così necessario finché si è fra le mura domestiche. L’opinione fa da sfondo alla presentazione della seconda edizione dello studio annuale che Cisco ha fatto sul comportamento e le percezioni in fatto di sicurezza dei lavoratori in remoto.
Dallo studio emerge che i telelavoratori possono accrescere i rischi per se stessi e per l’azienda con implicazioni per i reparti It.
Per fare fronte al fenomeno, allora, tre professionisti It su cinque fra i 2mila intervistati da Insight Express per conto di Cisco in dieci paesi (Stati Uniti, Regno Unito, Francia, Germania, Italia, Giappone, Cina. India, Australia, Brasile) hanno dichiarato di avere in programma aumenti di spesa in sicurezza per il 2008.
Uno dei dati più significativi emersi dalla ricerca è che i lavoratori in remoto oggi percepiscono meno l’importanza di controllare il proprio comportamento online. Anche se la maggior parte di essi ritiene che si corrano più rischi lavorando fuori dall’ufficio che al suo interno, la percezione delle minacce informatiche si sta indebolendo. Il numero di lavoratori convinto che Internet sia diventata più sicura rispetto all’anno precedente è cresciuto dell’8% (passando dal 48% del 2006 all’oltre 56% del 2007). Un trend forte in Brasile (71%), India (68%) e Cina (64%), ossia in tre delle economie mondiali che crescono più rapidamente e in cui la forza lavoro dipende sempre più dal Web e dalle reti aziendali.
Il 55% dei professionisti It pensa che gli impiegati che lavorano a distanza stiano diventando meno consapevoli dei rischi di sicurezza. E la percentuale è più alta, di 11 punti, rispetto a quella registrata l’anno precedente.
Il fenomeno, secondo Cisco, può essere il risultato dell’evoluzione delle minacce informatiche, che a differenza di prima agiscono in modo meno visibile. Secondo il rapporto 2007 sul crimine informatico e la sicurezza del Computer Security Institute, il numero di attacchi di natura finanziaria ha superato quello dei tradizionali attacchi malware, e per la prima volta la perdita media annuale dovuta da attacchi fraudolenti ha superato quella generata dai danni malware.
Lo studio ha poi indagato nel dettaglio i problemi che possono derivare dall’utilizzo poco sicuro dei dispositivi aziendali da parte dei lavoratori in mobilità.
Anche se l’apertura di e-mail e di allegati provenienti da fonti sconosciute o sospette è uno dei rischi di sicurezza noto da più tempo, molti lavoratori ammettono di farlo. Di più lo fanno i cinesi (62%).
In Italia un lavoratore su tre apre le e-mail ma non gli allegati e il 4% dichiara di fare entrambe le cose.
Utilizzo del computer e altri dispositivi di lavoro per motivi personali: una crescita media del 3% rispetto all’anno scorso per l’utilizzo del pc e di altri dispositivi di lavoro per motivi personali mostra che sempre più lavoratori in remoto usano strumenti aziendali per fare acquisti online, scaricare musica, usare siti di social networking. La crescita più eclatante anno su anno si è avuta in Francia (dal 27% al 50% dei lavoratori). In Italia attualmente lo fa il 30% delle persone (il 9% in più).
E quanto più i dipendenti lavorano da casa, tanto più aumenta la possibilità che condividano gli strumenti informatici aziendali con altri che non hanno adeguate conoscenze It e non sono vincolati a policy di sicurezza aziendali.
In Cina si registra il maggior livello di “condivisione” (il 39% dei lavoratori), ma anche in Italia il fenomeno è radicato: nel 2007 il 31% dei dipendenti che lavorano in remoto ha avuto questo comportamento, contro il 19% registrato l’anno precedente.
Il 12% dei lavoratori mobili ha ammesso di accedere alle reti wireless dei vicini. La percentuale si è triplicata anno su anno in Giappone (dal 6 al 18%) ed è aumentata del 10% in Francia (dal 5 al 15%). In Italia la percentuale è salita del 6%, passando dal 12% del 2006 al 18% del 2007.
L’accesso alle reti aziendali e ai file con dispositivi non protetti dal team It è un comportamento ampiamente diffuso in Cina (76%), Usa (55%), Brasile (52%) e Italia: il 49% degli intervistati ha dichiarato di averlo fatto nel 2007, contro il 45% dell’anno precedente.
È anche per questa serie di fattori che il 62% del personale It delle aziende intervistate ha dichiarato che aumenterà la spesa relativa alla sicurezza per il 2008. Di questi, più della metà ritiene che i suoi investimenti in sicurezza saranno maggiori di più del 10% rispetto al budget previsto l’anno precedente.
In particolare in Italia il 35% dei rispondenti intende aumentare la spesa di oltre il 10%.
