Stando ai dati emersi da un recente studio, la maggior parte delle violazioni dei dati aziendali (7 su 10), anche dette data breach, sono dovute a errori commessi dai dipendenti, piuttosto che ad attacchi informatici.
Lo studio di Apricorn ha rivelato che uno su cinque (22%) dei responsabili delle decisioni in materia di sicurezza aziendale ritiene che i dipendenti abbiano involontariamente messo a rischio i dati dell'azienda, mentre una percentuale analoga (21%) ritiene che i lavoratori siano stati vittime di e-mail di phishing che hanno provocato l'esfiltrazione dei dati.
Allo stesso modo, il 20% degli addetti alla sicurezza intervistati ha avuto l'impressione che alcuni episodi siano stati provocati intenzionalmente dai dipendenti, dato in crescita del 100% rispetto allo scorso anno.
- I migliori software di accesso remoto del 2023
I dipendenti mettono a rischio i dati aziendali
Il lavoro ibrido è diventato la norma durante la pandemia ma di recente è finito sotto esame da parte delle Big Tech, sempre più spaventate dalle possibili conseguenze delle fughe di dati (vedi caso Samsung). In un momento in cui molte aziende stanno spingendo i dipendenti al rientro in ufficio, Apricorn ha fornito dei dati che giustificano la richiesta dei datori citando alcuni importanti statistiche sulla sicurezza.
"La nostra ricerca indica che le aziende non pensano che i loro dipendenti siano all'altezza delle responsabilità individuali in materia di protezione dei dati. Questo è particolarmente vero quando lavorano da remoto" ha osservato Jon Fielding, managing director di Apricon EMEA.
Quasi la metà (48%) degli intervistati afferma che i lavoratori remoti o mobili della propria azienda hanno esposto i dati a una violazione negli ultimi 12 mesi, mentre il 46% non si preoccupa affatto della sicurezza informatica dell'azienda per cui lavora.
Fielding prosegue: "Le organizzazioni devono ricostruire una cultura che garantisca che tutti abbiano una mentalità orientata alla sicurezza, ovunque lavorino".
L'approccio flessibile BYOD (bring-your-own-device) è stato ampiamente promosso per il suo potenziale di riduzione dei costi, ma proprio questa pratica sembra direttamene responsabile della mancata applicazione di politiche e misure di protezione.
Si stima che il 17% delle aziende non richieda l'approvazione per l'utilizzo dei propri dispositivi da parte dei lavoratori, né applichi alcun controllo. Un altro 15% si limita ad autorizzare la fornitura di IT aziendale, ma pochissime hanno un modo efficace per controllare questo aspetto.
Fielding suggerisce la ricerca di un equilibrio efficace tra flessibilità, produttività e misure complete di cybersecurity, senza le quali le aziende si trovano di fronte a una bomba a orologeria.
