LO STUDIO

IT security, l’Italia tra i Paesi più a rischio d’Europa

Uno studio Aruba Networks avverte sui pericoli della condivisione dati via mobile. Gli utenti tricolore quelli più avventati: lo scarso uso di password e la propensione alla sicurezza “fai-da-te” aiutano il cybercrime

16 Apr 2015

Lorenzo Forlani

Un nuovo rapporto eleborato da Aruba Networks sulle misure di sicurezza dei dispositivi mobili rivela che le aziende sono ancora impreparate a gestire i pericoli per la sicurezza causati dal comportamento della #GenMobile, la nuova generazione di utenti esperti che si affida ai dispositivi mobili per ogni aspetto del proprio lavoro e per le comunicazioni personali. Secondo la ricerca, condotta a livello internazionale, le differenze di età, sesso, livello di reddito, settore e posizione geografica hanno un’influenza diretta sulla sicurezza dei dati aziendali. L’italia, secondo il rapporto, è il terzo paese europeo più a rischio per quel che riguarda la sicurezza dei dati aziendali.

Secondo lo studio ‘Securing #GenMobile: Is Your Business Running the Risk?’ sulla sicurezza dei dati aziendali, che ha coinvolto più di 11.500 lavoratori di 23 Paesi, è in aumento la propensione dei dipendenti a operare in un ambiente di lavoro che facilita la condivisione al costo della sicurezza. Emerge, inoltre, che aziende tecnologicamente più avanzate di settori fortemente regolamentati, uomini con alto livello di reddito e mercati emergenti presentano i maggiori rischi per la sicurezza dei dati aziendali. Per Aruba Networks sono tre le tendenze che indicano come la #GenMobile stia spianando la strada a comportamenti pericolosi nel mondo del lavoro – atteggiamenti che hanno risvolti sia positivi sia negativi per le singole aziende.

Qualche numero. Sei dipendenti su dieci condividono regolarmente dispositivi personali e di lavoro con altre persone. Quasi un quinto degli intervistati non protegge i dispositivi con password, il 22% dei dipendenti ha dichiarato di non avere preso misure di sicurezza per facilitare la condivisione. I dati relativi al piano globale restano confermati anche per l’Italia dove, in particolare, il 23% di chi non usa password sostiene di farlo per poter condividere più facilmente con altri il proprio dispositivo.

La sicurezza scivola al quinto posto, dietro a marca e sistema operativo, nella classifica dei fattori che influenzano la #GenMobile nelle scelte d’acquisto di nuovi dispositivi. Quasi 9 intervistati su 10 (87%) assumono che il reparto IT si incaricherà della loro sicurezza; circa un terzo (31%) ha perso dati a causa di un utilizzo scorretto del dispositivo mobile.

Dai dati italiani scopriamo che, a causa dell’uso improprio del dispositivo mobile, il 35% ha perso informazioni o dati personali e l’8% ha perso dati di carattere finanziario della propria organizzazione. Nella decisione di acquisto di un nuovo dispositivo la sicurezza è al terzo posto dopo sistema operativo e costo. Il 91% ritiene che il reparto IT della propria azienda abbia attuato misure adeguate per proteggere device e applicazioni, l’88% si affida a esso per la protezione dei dati personali.

Più della meta (56%) degli intervistati dichiara di essere disposto a disobbedire al proprio responsabile per completare un progetto, un’altra metà (51%) dichiara che le tecnologie mobile permettono maggiore produttività e condivisione, oltre tre quarti (77%) sono disposti a risolvere in autonomia problemi tecnici. In Italia, resta elevata – anche se scende lievemente (47%) rispetto al dato globale – la percentuale di dipendenti disposta a disobbedire al proprio responsabile; il 54% dichiara che l’adozione di tecnologie mobile aumenta la produttività; il 72% ha gestito in autonomia questioni tecniche o ritiene di poterlo fare.

“I professionisti che appartengono alla #GenMobile sono flessibili, trasparenti e collaborativi, ben disposti ad aumentare la produttività e la crescita dell’impresa. Detto questo, sono dipendenti che non si fanno problemi a condividere i dati aziendali e non si preoccupano della sicurezza”, sostiene Ben Gibson, CMO di Aruba Networks. E’ un atteggiamento rischioso, sempre più parte della cultura aziendale, e la ricerca ha evidenziato una forte disparità fra diversi settori, persone e Paesi rispetto all’utilizzo dei dispositivi mobili e dei dati:

WHITEPAPER
Smart Working e sostenibilità: un binomio imprescindibile
Digital Transformation
Open Innovation

Il 39% degli intervistati che operano nella finanza ammette di aver perso dati aziendali per l’utilizzo improprio dei dispositivi mobili, una percentuale maggiore del 25% rispetto alla media degli altri settori. Il settore Pubblico (esclusa l’Istruzione) presenta i rischi minori per la perdita e il furto di dati. I dipendenti di aziende tecnologiche sono quasi due volte (46%) più propensi di quelli che operano nella sanità o nell’istruzione a rinunciare alle password che proteggono i loro dispositivi se richiesto dall’IT. Secondo la ricerca, gli educatori sono più propensi (28%) a conservare le password su supporti cartacei rispetto ai dipendenti del settore hi-tech. Gli insegnanti hanno ottenuto il punteggio più basso rispetto agli altri settori sulle abitudini di protezione degli smartphone con password personali.

Gli uomini rispetto alle donne sono più portati (20%) a perdere i dati personali o di clienti a causa dell’utilizzo scorretto dello smartphone, hanno il 40% di possibilità in più delle donne di cadere vittima del furto d’identità. Gli intervistati sopra i 55 anni hanno la metà delle probabilità di essere vittima del furto di identità o di perdere dati personali e di clienti in confronto ai dipendenti più giovani. La fascia di età più esposta alla perdita di dati e al furto di identità è quella dei dipendenti che hanno tra i 25 e 34 anni.

Si evidenzia anche una correlazione positiva tra livello degli stupendi e propensione al rischio: i dipendenti che guadagnano più di $60K hanno una probabilità due volte maggiore rispetto ai dipendenti che guadagnano meno di $18K di perdere i dati finanziari dell’azienda e sono più portati (20%) a perdere i dati personali per l’utilizzo scorretto o il furto del dispositivo mobile. In tema di condivisione delle password dei dispositivi, la percentuale dei dipendenti che guadagnano più di $75K è tre volte più disposta a concedere le password rispetto ai colleghi che guadagnano meno di $18K.

I mercati emergenti e in crescita come Cina, Thailandia ed Emirati Arabi Uniti (UAE) sono considerati fra i Paesi più esposti ai rischi. Alla maggiore assunzione di rischi corrisponde maggiore crescita e migliori opportunità, quanti rischi per la sicurezza. I Paesi meno a rischio sono invece quelli dei mercati occidentali tra cui Stati Uniti, Regno Unito e Svezia.

Lo studio evidenzia come le aziende potrebbero non essere preparate a ciò che le attende poiché più di un terzo (37%) non possiede alcun tipo di policy di base per i dispositivi mobili – in Italia è il 38%. Quasi un quinto (18%) dei dipendenti non protegge i dispositivi personali con password – in Italia il 10% usa la stessa password per accedere a qualsiasi dispositivo, dai siti alle applicazioni web – cosa che fa ritenere che i dipendenti non siano protetti da una strategia basica in tema di sicurezza. Secondo Aruba Networks, se leaziende gestissero in modo strategico le questioni riguardanti la sicurezza, con soluzioni flessibili, potrebbero sfruttare l’approccio della #GenMobile orientato alla condivisione delle informazioni per guidare l’innovazione dell’impresa.

“Le aziende dovrebbero impegnarsi a costruire un ambiente di lavoro sicuro e funzionale per tutti i dipendenti piuttosto che pensare a limitarli. I comportamenti a cui tendono i dipendenti della #GenMobile sono sempre più presenti nelle imprese, portando con sé diversi rischi” sostiene Gibson. “Nella realtà iper-connessa in cui viviamo le aziende devono coltivare la creatività e ridurre al minimo i rischi derivanti dalla perdita di dati e informazioni. E portare i dipendenti ad avere un atteggiamento responsabile verso la connettività e la sicurezza dei dati, individuando le preferenze dei singoli lavoratori ai diversi livelli in base a differenti contesti al fine di realizzare un’infrastruttura sicura intorno a loro”.

Argomenti trattati

Approfondimenti

A
aruba
I
IT
M
mobile
S
sicurezza informatica