Un dipendente aziendale su tre è colpevole di inviare documenti di lavoro attraverso account di posta elettronica personali
agosto 29, 2017 - I dipendenti espongono le maggiori organizzazioni australiane a minacce alla sicurezza salvando documenti di lavoro su dispositivi non protetti o utilizzando account e-mail personali, rivela una nuova ricerca di Nitro, azienda leader nella produttività dei documenti.
L'indagine condotta su 300 dipendenti di grandi aziende*, dal livello di ingresso a quello dirigenziale, ha scoperto un'importante disconnessione tra il comportamento dei lavoratori e le politiche IT, identificando al contempo la mancanza di standardizzazione del software come un potenziale fattore di non conformità.
Nonostante la maggior parte delle aziende aziendali imponga quali software (88%) e quali dispositivi (91%) possono essere utilizzati dai dipendenti, lo studio ha rilevato che questi ultimi continuano a creare rischi per la sicurezza utilizzando dispositivi personali per il lavoro (52%), inviando documenti relativi al lavoro attraverso account e-mail personali (38%) e salvando le comunicazioni o i file di lavoro su dispositivi senza protezione con password (10%).
Sorprendentemente, le pratiche di sicurezza rischiose non diminuiscono più in alto nella scala organizzativa. La ricerca ha rivelato che i dipendenti che vanno dai manager alla C-Suite hanno ammesso la negligenza alla pari dei lavoratori junior.
I punti ciechi dei CIO lasciano i sistemi aperti al riscatto
Dato il numero crescente di epidemie globali di ransomware - tra cui due attacchi in due mesi che hanno colpito gli uffici australiani di Cadbury e DLA Piper- non è mai stato così importante per i CIO e i responsabili IT delle grandi organizzazioni minimizzare tutte le potenziali vulnerabilità.
Adam Nowiski, Direttore di Nitro APAC, riferisce: "In un mondo in cui le violazioni dei dati sono sempre più frequenti, permane uno scollamento tra le politiche di sicurezza delle maggiori aziende australiane e i comportamenti reali dei dipendenti. La sicurezza rimane una priorità assoluta per i CIO e i responsabili IT, ma richiede una cultura della conformità a livello aziendale per garantire il rispetto delle procedure".
"Il nostro studio ha rivelato che la standardizzazione del software è troppo spesso uno strumento trascurato nella borsa dei CIO, per tappare le potenziali fughe di dati e guidare il cambiamento culturale dall'alto verso un ambiente privo di soluzioni disparate, processi inefficienti e soluzioni rischiose per i dipendenti".
Sicurezza attraverso la standardizzazione digitale
La ricerca ha rivelato che i prodotti e le versioni software non corrispondenti causano problemi di conformità tra una parte significativa di dipendenti, tra cui uno su quattro (23%) che ricorre all'uso di dispositivi personali perché non dispongono di un software preinstallato adatto e 27% che installa autonomamente software non autorizzato.
Oltre a creare potenziali rischi per la sicurezza, la mancanza di standardizzazione all'interno delle aziende australiane sta causando anche dei colli di bottiglia nella produttività della forza lavoro. Poiché molti dipendenti non sono dotati del software necessario per svolgere compiti chiave come aprire, modificare, firmare e proteggere i documenti, quasi un terzo (29%) dei lavoratori deve inviare i file a un numero limitato di "power user" che hanno accesso agli strumenti giusti.
"Un ambiente 'shadow IT' di software non corrispondenti e cicli di vita dei prodotti incoerenti rende quasi impossibile per i responsabili IT proteggersi dalle vulnerabilità della sicurezza", ha detto Nowiski.
"Gli ambienti standardizzati consentono ai responsabili IT di concentrarsi sulla protezione e sull'ottimizzazione dei sistemi IT delle organizzazioni, basandosi su versioni uniformi delle soluzioni. Noi di Nitro lavoriamo a stretto contatto con i clienti per realizzare questi ambienti, fornendo assistenza nella gestione del cambiamento e creando strategie pratiche che fanno risparmiare tempo, denaro e risorse IT".
I risultati chiave della ricerca Nitro includono:
- Disconnessione delle password: Sebbene il 86% delle aziende applichi procedure di password forti, come la complessità delle password, la rotazione o l'autenticazione a due fattori, un lavoratore su 10 ammette di lasciare le comunicazioni di lavoro o i file salvati sui dispositivi senza password.
- Mancanza di precauzioni di stampa: Un intervistato su 10 stampa documenti di lavoro sensibili senza distruggerli dopo l'uso. Nonostante una ricerca precedente abbia rivelato che una violazione dei dati su quattro nelle organizzazioni con 500 o più persone ha coinvolto documenti cartacei, lo studio di Nitro ha rilevato che solo il 6% dei partecipanti ritiene che stampare documenti sensibili senza distruggerli sia la minaccia più probabile per la sicurezza dei dati della propria organizzazione.
- Necessità di conformità dall'alto verso il basso: Una parte significativa dei manager, dei senior manager e persino dei dirigenti della C-Suite ammette di lavorare su dispositivi personali (55%), di inviare e-mail e file di lavoro attraverso account e-mail personali (40%) e di salvare comunicazioni o file di lavoro su dispositivi privi di password di protezione (10%).
Nota per i redattori
*Sondaggio condotto tramite Pure Profile nel mese di giugno 2017 utilizzando un metodo di sondaggio online. Sondaggio completato da 300 Australiani che lavorano in organizzazioni con almeno 500 persone.
Richieste dei media
Jordan Lambe jordan@keepleft.com.au 03 9268 7800
Molly Bruce molly@keeplieft.com.au