Secondo quanto emerso da uno studio di Kaspersky che indaga sulle abitudini degli utenti in merito all’aggiornamento dei dispositivi azieandali, il 18% dei dipendenti italiani ammette di aver discusso con il dipartimento IT sull’importanza o la frequenza degli aggiornamenti sui dispositivi aziendali. Sorprendentemente, i team IT permettono a quasi due terzi (60%) dei dipendenti di non installare gli aggiornamenti su alcuni software o sistemi operativi.
Gli aggiornamenti non si limitano solo a fornire nuove funzionalità e correggere bug, ma eliminano anche le vulnerabilità relative alla sicurezza. Si tratta di vulnerabilità che i criminali informatici sfruttano finché gli utenti non installano gli aggiornamenti. Ecco perché la gestione delle patch è essenziale per la sicurezza aziendale. Tuttavia, alcuni dipendenti sono riluttanti ad aggiornare i dispositivi aziendali e lasciano che all’interno della rete aziendale ci siano computer, laptop e smartphone vulnerabili.
Le discussioni sugli aggiornamenti si concludono sempre a favore dei dipendenti. Secondo quanto emerso durante la ricerca di Kaspersky, il 60% dei dipendenti italiani riesce a convincere il dipartimento IT a non fare gli aggiornamenti mentre il 67% può addirittura decidere quali fare.
I dipendenti richiedono queste opzioni perché temono che il tempo speso per aggiornare i dispositivi possa influire sulla loro produttività. Più della metà degli intervistati viene effettivamente interrotto durante il lavoro dagli aggiornamenti: il 42% si prende una pausa da quello che stava facendo mentre il 7% aspetta pazientemente che finiscano. Le difficoltà non terminano nella fase di installazione, infatti, il 29% dei dipendenti concorda sul fatto che imparare a utilizzare nuove versioni di software sia una perdita di tempo che potrebbe essere speso per lavorare.
Cosa fanno gli italiani durante l’installazione degli aggiornamenti?
Nel complesso, il 41% degli intervistati ha dichiarato che aggiornare i dispositivi aziendali lo preoccupa meno rispetto a quando l’aggiornamento deve essere fatto su quelli personali. Questo indica che mantenere aggiornati i dispositivi di lavoro è una preoccupazione marginale.
“Raccomandiamo ai dipendenti di aggiornare regolarmente i loro dispositivi per rimanere protetti. Ogni aggiornamento richiede solo pochi minuti. Questo breve tempo di inattività può essere utilizzato per ricaricare il corpo e la mente senza alcuna conseguenza negativa per i processi aziendali. Per esempio, i dipendenti potrebbero eseguire una breve e semplice serie di esercizi creati da Kaspersky che possono anche essere condivisi con i colleghi”, ha dichiarato Elena Molchanova, Head of Business Devel-opment, Kaspersky Security Awareness Trainings.
Per aiutare il personale IT a incoraggiare i dipendenti a installare regolarmente gli aggiornamenti, Kaspersky raccomanda di:
⦁ Fornire istruzioni o video lezioni su come usare il software aggiornato, oltre ai contatti delle persone a cui i dipendenti possono rivolgersi in caso di problemi.
⦁ Informare i dipendenti dell’importanza di aggiornare tempestivamente i dispositivi e dei rischi a cui sono esposti i loro dati e le risorse aziendali nel caso in cui i criminali informatici riescano a sfruttare vulnerabilità senza patch
⦁ Avvisare i dipendenti che i dispositivi installano gli aggiornamenti rimandati a lungo in modo automatico e riavviandosi nel bel mezzo di attività urgenti
⦁ Implementare un corso di security awareness su questo argomento, come ⦁ Kaspersky ⦁ Automat⦁ -ed Security Awareness Platform
⦁ Scaricare e condividere il ⦁ cheat⦁ ⦁ sheet di Kaspersky con gli esercizi da fare durante l’installazione di un aggiornamento
⦁ I sistemi IT critici o di tecnologia operativa devono sempre essere protetti, indipendentemente dagli aggiornamenti, ed eseguire solo attività pre-autorizzate. ⦁ KasperskyOS supporta questo concetto di Cyber Immunity e può essere utilizzato per costruire sistemi IT sicuri by design.
Il report è disponibile a questo link.
Metodologia
La ricerca online sulle abitudini degli utenti in merito all’aggiornamento dei dispositivi è stata commissionata da Kaspersky e condotta ad aprile 2021 dalla società di ricerca indipendente Savanta su un campione totale di 15.000 persone. Sono state intervistate 1.000 persone per ciascun dei seguenti Paesi: UK, Francia, Germania e Italia e 500 persone per USA, Olanda, Austria, Portogallo, Romania, Emirati Arabi Uniti, Turchia, Sud Africa, Cina, India, Australia, Brasile, Messico, Argentina, Colombia, Cile, Perù e Russia. Durante il periodo della ricerca tutti gli intervistati hanno utilizzato un PC, uno smartphone e/o un tablet nella loro vita personale o lavorativa e il 76% aveva un impiego.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
