Lavoro e cybersecurity: il sondaggio Cyber Guru rivela troppa disinvoltura digitale
Rientro a Lavoro e Cyber Sicurezza
Secondo un recente sondaggio di Cyber Guru siamo più consapevoli dei rischi, ma occhio alla Disinvoltura Digitale
Comunque ancora 1 utente su 3 non ritiene di poter essere vittima di un cyber attacco
Cyber Guru, piattaforma di Security Awareness Training, ha di recente testato1 alcuni professionisti sulla loro preparazione sulla cybersicurezza. I dati emersi riportano una fotografia in cui più della metà dei lavoratori intervistati si dichiara consapevole dei rischi: il 65% oggi sa che gli attacchi sono più frequenti e che bisogna prestare attenzione. Eppure, resta importante la percentuale di professionisti che sottovalutano la minaccia (35%, più di 1 utente su 3), e sono ancora molto diffusi gli errori dettati dalla fretta e dall’esigenza di essere sempre iperconnessi e attivi nel mondo digitale.
Con 5 miliardi di utenti sul web (la popolazione mondiale è poco meno di 8 miliardi) e tre milioni di mail inviate ogni secondo2, la rete è un Far West in cui occorre muoversi sempre più in maniera cauta, cedendo il passo alla riflessione e al caro vecchio buon senso piuttosto che all’immediatezza.
Secondo il Data Breach Investigations Report, l’elemento umano è responsabile del 74% delle violazioni informatiche. In pratica, 3 incidenti su 4 sono causati dall’intervento umano che in quasi la totalità delle occasioni (95%) comporta perdite economiche.
Sebbene il 75% dei lavoratori separi lo smartphone aziendale da quello personale ed il 58% abbia un PC in ufficio e uno a casa, una suddivisione che in via teorica è ottimale per evitare rischi di ‘contaminazione’ tra i due mondi, nella pratica spesso e volentieri le persone usano i device aziendali e privati in maniera fluida, esponendo quindi entrambi i device a un doppio rischio.
L’utilizzo promiscuo dei device personali e aziendali, infatti, fa decadere l’utilità di averli separati, tuttavia questo non sembra preoccupare il campione: il 60% utilizza i device aziendali anche per scopi personali, al 33% è accaduto di accedere ai propri canali social da device aziendali senza ritenerlo particolarmente pericoloso, e dal device personale si leggono le mail del lavoro (29%).
Il rischio di questa commistione tra sfera privata e lavorativa su device aziendali e personali è soprattutto quello di facilitare il social engineering, cioè l’attività con cui un malintenzionato spinge le persone a fornire dati sensibili, con il concreto rischio di danneggiare l’azienda per cui si lavora o informazioni personali come password o dati bancari. Vi è comunque un controbilancio positivo, le persone sono sempre più consapevoli dell’importanza di un utilizzo privato dei loro device, sia aziendale (83%) che personale (60%), non permettendone l’utilizzo da altre persone.
Insieme alla disinvoltura digitale, anche la necessità di agire sempre in fretta e il FOMO (Fear Of Missing Out) incentivano la miopia degli utenti davanti a situazioni rischiose. Connessioni apparentemente innocue come Wifi pubblici, QR code, e colonnine di ricarica non sono in genere percepite come pericolose, ma possono in realtà dare un facile accesso ai malintenzionati.
Il 69% del campione, se avesse bisogno con urgenza di connettersi, lo farebbe anche ad una rete Wi-Fi non protetta da password, il 63% ammette di cliccare su link promozionali senza particolari verifiche se l’offerta è allettante, il 62% sarebbe disposto a inquadrare con lo smartphone personale un QRCode affisso sulla porta della palestra sotto l’ufficio per avere uno sconto sull’abbonamento, il 52% ha approfittato o approfitterebbe delle colonnine di ricarica pubblica pur di non rischiare di rimanere senza batteria, ed il 46% del campione scaricherebbe un file arrivato via mail senza farsi troppi scrupoli se gli è necessario e il mittente gli è ‘sembrato’ sicuro.
Tutti comportamenti avventati che possono permettere l’accesso al nostro network lavorativo o aprire la porta del nostro conto in banca a dei potenziali cyber criminali.
I risultati di questo sondaggio dimostrano quanto siano i comportamenti umani, prima ancora che le tecnologie, a rappresentare il vero anello debole della catena difensiva. “L’eccessiva disinvoltura digitale, la necessità di agire immediatamente, l’essere multitasking su più fronti contemporaneamente, ci inducono a non prestare la giusta attenzione a ciò che stiamo facendo mentre siamo online.
” Spiega Vittorio Bitteleri Country Manager Italia di Cyber Guru, che prosegue “Non è sensato, ad esempio, separare i device lavorativi e personali se poi si usa lo smartphone aziendale per andare sul proprio profilo Instagram; è essenziale essere cauti e fermarsi a riflettere prima di agire, ricordando sempre che tutti possiamo essere vittime di un cyber attacco.”
A proposito di Cyber Guru
Cyber Guru offre una piattaforma formativa in Cyber Security Awareness completa e finalizzata a trasformare il fattore umano da anello debole della catena difensiva a prima linea di difesa contro il cybercrime. Grazie alla piattaforma SaaS di e-learning, l’azienda nata nel 2017 permette a chi non ricopre ruoli specialistici in ambito cyber security di aumentare il livello di protezione di individui e organizzazioni attraverso un uso corretto delle tecnologie digitali.
I percorsi di apprendimento applicano accurati studi dei principi psicologici dell’insegnamento, scienza della formazione, usability e gamification offrendo agli utenti un allenamento educativo e coinvolgente. Gli utenti coinvolti attivamente sono oltre 490.000, con oltre 3.500.000 di lezioni fruite e 3.000.000 di simulazioni effettuate.
Nel 2021 Cyber Guru ha chiuso il suo primo round di finanziamento con due fondi specializzati in società early stage, P101 Ventures e Adara Ventures, raccogliendo 3,6 milioni di euro. Oltre 300 realtà sia del settore pubblico sia del settore privato in Italia si affidano a Cyber Guru, che, già presente in Italia, Spagna e Francia, continua a pianificare la sua espansione in Europa.