Uno studio di Hp ha evidenziato che per il 64% dei dipendenti tra i 18 e i 24 anni la cyber security è una perdita di tempo
Quando si parla di cyber security, si parla spesso della scarsa consapevolezza dei lavoratori in materia. In alcuni casi, sono proprio le disattenzioni o gli errori dei dipendenti ad essere la causa di un bata breach. Inoltre, da quando i dipendenti lavorano da casa, difficilmente gli addetti al comparto IT riescono a monitorare i loro comportamenti. Di recente, uno studio di Hp, intitolato “Wolf Security Rebellions and Rejections”, ha voluto indagare sui rapporti tra comparto IT aziendale e lavoratori in smart working. Dalla ricerca, è emerso che nonostante il notevole incremento degli attacchi informatici, i lavoratori “non si sono correttamente adeguati ai livelli di sicurezza richiesti”.
Anzi, dalle loro risposte, in particolare da quelle dei più giovani, sembra che il problema sia del tutto sottovalutato o sottoposto ad altre incombenze. Infatti, il 48% dei lavoratori tra i 18 e i 24 anni considera gli strumenti di sicurezza come un ostacolo. Il 64% ritiene la cyber security addirittura una perdita di tempo. Se per il 37%, le policy aziendali sono troppo restrittive, il 31% cerca continuamente di aggirarle per portare a termine il proprio lavoro. Il 54% dei giovani dipendenti si dice più preoccupato di rispettare le scadenze che di esporre la propria azienda a una violazione dei dati. Indubbiamente, il lavoro da remoto non ha fatto altro che amplificare il problema. L’83% dei Ciso ritiene che lo smart working rappresenti un potenziale rischio per la sicurezza informatica aziendale. L’80% invece ha dichiarato che occuparsi della sicurezza IT sta diventando sempre più un “compito ingrato”.
“Il fatto che i lavoratori eludano la sicurezza dovrebbe essere una preoccupazione per qualsiasi Ciso: è così che possono nascere le violazioni” ha commentato Ian Pratt, Global Head of Security for Personal Systems di Hp. “Se la sicurezza è troppo ingombrante le persone troveranno un modo per aggirarla. Invece, la sicurezza dovrebbe adattarsi il più possibile agli schemi e ai flussi di lavoro esistenti, con tecnologie intuitive per l’utente. In definitiva, dobbiamo rendere il lavoro sicuro tanto facile quanto lo è lavorare in modo insicuro, e possiamo farlo integrando la sicurezza nei sistemi da zero”.