Dal router domestico, passando per il pc di casa o lo smartphone, alla rete It della società. È il percorso che potrebbe fare un cyber criminale interessato ad accedere a documenti aziendali più o meno riservati anche perché, sulla base di una recente indagine condotta da Trend Micro, il 37% dei dipendenti italiani utilizza i dispositivi personali – spesso meno sicuri di quelli corporate – per accedere ai documenti aziendali. Inoltre, il 32% dei dipendenti italiani (36% a livello globale) non utilizza una password per proteggere il proprio dispositivo.
Lo studio Head in the Clouds della società specializzata in cybersecurity ha approfondito le abitudini dei lavoratori da remoto durante la pandemia da nuovo coronavirus, che vede il confine tra vita privata e lavorativa diventare sempre più sottile. “Il fatto che molti lavoratori da remoto utilizzino il proprio dispositivo per accedere ai dati e ai servizi aziendali suggerisce l’assenza di consapevolezza dei rischi associati a questo tipo di comportamento”, ammette la dottoressa Linda K. Kaye, Cyber Psicologa Accademica all’Università Edge Hill. “Corsi di formazione di cybersecurity, che tengano in considerazione le differenze tra gli utenti, i livelli di conoscenza e l’attitudine al rischio, aiuterebbero a mitigare le minacce”.
Lo studio ha rivelato anche che il 63% dei lavoratori da remoto italiani (70% a livello globale), connette il laptop aziendale alla rete domestica. Questi dispositivi dovrebbero essere protetti adeguatamente dall’IT, ma si creano dei rischi nel caso vengano installate applicazioni non approvate, per accedere magari ai dispositivi IoT personali. “L’IoT ha dotato semplici dispositivi di capacità di computing e di connettività, ma non ha pensato alla security”, afferma Lisa Dolcini, Head of Marketing Trend Micro Italia. “La vita dei cybercriminali è oggi più semplice grazie alle backdoor, che se aperte permettono di compromettere le reti aziendali. Questa minaccia è maggiore nel momento in cui milioni di lavoratori in tutto il mondo si connettono da remoto alle reti, rendendo la separazione tra vita privata e lavorativa sempre più debole. Ora più che mai, è importante che l’individuo si assuma le proprie responsabilità nei confronti della cybersecurity e che l’azienda continui a formare i dipendenti attraverso le best practise”.
© Riproduzione riservata