Secondo un recente sondaggio, l’aumento degli incidenti informatici e la crescente attenzione delle aziende alla cybersecurity non hanno inciso sui comportamenti dei dipendenti che continuano a mantenere le loro cattive abitudini.
L’edizione 2018 del Market Pulse Survey realizzato da SailPoint Technologies (1600 dipendenti coinvolti tra organizzazioni con almeno 1000 dipendenti in Australia, Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti) evidenzia come l’attenzione dei dipendenti verso la sicurezza informatica stia in realtà peggiorando.
Tre intervistati su quattro hanno infatti ammesso di riutilizzare le password dei propri account.
Nell’edizione 2014 dello stesso sondaggio questo comportamento riguardava “solo” il 56% dei dipendenti. La generazione che è cresciuta con la tecnologia e da cui ci si potrebbe aspettare una maggiore attenzione alla sicurezza ha ottenuto invece risultati ancora peggiori, infatti non meno dell’87% delle persone di età compresa tra i 18 e i 25 anni ricicla le password e addirittura quasi la metà tra queste mischia le credenziali di accesso personali con quelle lavorative. Inoltre, il 31% degli intervistati ha ammesso di aver installato software senza l’autorizzazione del reparto IT dell’organizzazione per cui lavora, in una pratica soprannominata “shadow IT”, attività che ha registrato un aumento del 20% rispetto al 2014.
Tale propensione ad adottare atteggiamenti superficiali sulla sicurezza, in tutte le età considerate, è stato in gran parte attribuito agli sforzi dei lavoratori per aumentare la loro efficienza lavorativa.
La sensazione di una frattura tra i dipendenti e i team IT è anche evidenziata dal fatto che oltre la metà (55%) degli intervistati ha dichiarato che il reparto informatico della propria organizzazione può essere fonte di disagio. In effetti, il 13% dei dipendenti ha ammesso di non avvertire immediatamente il proprio team IT nel caso in sospettasse una violazione al proprio sistema. Addirittura quasi la metà di questa quota di dipendenti (49%) ha affermato che in realtà avrebbero incolpato il reparto IT nel caso si fosse verificato un attacco informatico a seguito della violazione del proprio dispositivo. Pur senza considerare eventuali intenzioni malevole, anche solo disinteressarsi della sicurezza del proprio sistema aumenta esponenzialmente il numero di rischi che quotidianamente si devono affrontare sia a lavoro che nella vita privata.
A fronte dei risultati di questo sondaggio, ESET Italia suggerisce a tutti gli utenti una gestione delle proprie password che sia il più attenta possibile e ripropone alcuni semplici suggerimenti per aumentare il livello di sicurezza dei propri account:
1. Le password corte non vanno bene. Meglio le lunghe passphrase.
2. Mai riutilizzare una vecchia password.
3. Usare l’autenticazione a due fattori per migliorare la sicurezza.
4. Assicurarsi che ogni account utilizzi una password diversa.
5. Cambiare periodicamente le passphrase.
6. Usare un sistema di gestione delle password affidabile.