Quando i dipendenti diventano una minaccia informatica

Che si tratti di e-mail poco sicure, connessioni Wi-Fi non protette o siti web sospetti, una delle regole d'oro della vita lavorativa quotidiana è: "Non cliccare su nulla". Questo per quanto riguarda la teoria, ma la realtà dimostra che la crescente consapevolezza delle minacce informatiche non significa necessariamente che gli impiegati si comportino con la dovuta cautela.

Cinque comportamenti discutibili aumentano la minaccia informatica

Un'indagine condotta da Sharp su un totale di 1.001 dipendenti svizzeri di PMI ha rivelato che quasi due terzi degli intervistati (60%) adottano comportamenti rischiosi legati all'IT nel loro lavoro quotidiano, che nascondono ai loro superiori. I cinque comportamenti discutibili più frequentemente citati sono

• Aggiornamento irregolare dei computer portatili aziendali (17%)
• Accesso a reti WLAN non protette con dispositivi finali aziendali (16%)
• Condividere meme con i colleghi su Whatsapp (16%)
• Scaricamento di software non autorizzato sui laptop aziendali (15 percento)
• Non si è disconnesso dall'account di lavoro alla fine della giornata lavorativa (15 percento)

Poiché la consapevolezza delle minacce informatiche è complessivamente aumentata, i risultati suggeriscono che le violazioni della sicurezza sono meno dovute all'ignoranza che alla convenienza o all'indifferenza.

L'indagine mostra anche che le aziende sono particolarmente vulnerabili agli attacchi informatici il venerdì pomeriggio, con quasi un intervistato su quattro (24%) che ha dichiarato di avere maggiori probabilità di commettere un errore di sicurezza informatica alla fine della settimana lavorativa. Più di un terzo (37%) ha citato lo stress dovuto all'elevato carico di lavoro come motivo dell'aumento della probabilità di errore.

Sicurezza informatica? Lasciate che siano gli altri a farlo!

Nonostante la crescente preoccupazione per le minacce informatiche, molti degli intervistati non ritengono che sia loro responsabilità garantire la sicurezza informatica della propria azienda. Infatti, il 26% dei dipendenti intervistati in Svizzera è favorevole a che sia il reparto IT della propria azienda - e non loro stessi - a occuparsi di tutto ciò che riguarda questo problema. Il 16% dei dipendenti svizzeri ha addirittura dichiarato che non si preoccuperebbe se la propria azienda venisse violata, il dato più alto in Europa rispetto a tutti gli altri Paesi presi in esame nello studio.

Nel complesso, le risposte suggeriscono che i dipendenti hanno bisogno di ulteriori motivazioni e risorse per tenere presente la sicurezza informatica nel loro lavoro quotidiano, soprattutto prima del fine settimana o quando i carichi di lavoro sono elevati.

Sensibilizzazione e formazione

Secondo IBM il costo di una violazione della cybersecurity nel 2024 è stato di 4,88 milioni di dollari, con un aumento del 10% rispetto all'anno precedente e il totale più alto fino ad oggi. Alla luce di questi rischi e costi, le organizzazioni devono assicurarsi che i loro team dispongano delle risorse e delle conoscenze giuste per proteggere i loro ecosistemi digitali.

"La sicurezza informatica non riguarda solo la protezione delle aziende, ma anche quella delle persone che stanno dietro ai dati aziendali", afferma François Müller, COO di Sharp Electronics Svizzera. "I dipendenti devono capire che essi stessi svolgono un ruolo cruciale nella sicurezza informatica delle rispettive organizzazioni, che il problema è responsabilità di ciascuno e che quindi devono agire con attenzione. Le aziende devono dotare i propri dipendenti degli strumenti giusti e supportarli con una formazione adeguata, in modo che riconoscano tempestivamente le minacce informatiche e sappiano come affrontarle in modo appropriato. Le migliori misure tecniche di protezione sono di scarsa utilità se il rischio di sicurezza umana non viene pienamente considerato e integrato".

Fonte e ulteriori informazioni: www.sharp.ch

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/wenn-mitarbeiter-zur-cyberbedrohung-werden/