Chi naviga utilizzando la propria rete domestica ha un atteggiamento troppo rilassato di fronte alle minacce informatiche. A rivelarlo è una nuova indagine condotta da Cisco, secondo la quale gli attacchi che sfruttano l’ingenuità di utenti inconsapevoli stanno diventando sempre più frequenti, con impatti significativi anche sulle reti aziendali.
Utilizzo di dispositivi personali per il lavoro
La ricerca è stata condotta con l’obiettivo di comprendere in che modo gli utenti utilizzano i dispositivi personali per svolgere le normali attività lavorative. Il 71% degli intervistati ha dichiarato di inviare mail di lavoro dal proprio PC o smartphone, il 54% di effettuare chiamate di lavoro, il 56% di condividere documenti aziendali.
Su oltre 1.000 intervistati nel nostro Paese, il 20% ha 3 dispositivi connessi in rete nella propria abitazione, il 19% ne ha 4, il 13% ne ha 5, mentre il 62% utilizza il telefono personale per lavoro. In un contesto di aumento della criminalità informatica, gli intervistati manifestano preoccupazione, con il 56% che teme che i propri dispositivi personali vengano violati. Nonostante però questo senso di allarme e il numero di dispositivi connessi condivisi in casa, il 18% non ha mai cambiato la password del proprio Wi-Fi.
Le minacce informatiche
Il rischio, tuttavia, non si nasconde soltanto all’interno delle mura domestiche. Molte persone oggi lavorano in spazi pubblici o mentre sono in viaggio. Il 60% degli intervistati ha ammesso di aver utilizzato reti Wi-Fi pubbliche, come quelle di bar, aeroporti e ristoranti, per svolgere attività lavorative.
“Quando accediamo a una rete Wi-Fi pubblica, non possiamo sapere con chi la stiamo condividendo o i motivi per cui queste persone la stanno utilizzando, né tantomeno quanto ha investito sulla sua sicurezza chi gestisce quella rete.” Ha commentato Martin Lee, EMEA Lead at Talos, Cisco’s threat intelligence and research organization. “L’utilizzo della funzione hotspot del telefono (con una password forte) sarà più sicuro dell’utilizzo di una rete pubblica, mentre l’utilizzo di una VPN sarà sempre più sicuro del non utilizzo di una VPN.”
I nomi utente e le password non sono mai stati un mezzo efficace per la sicurezza. L’utilizzo dell’autenticazione a più fattori (MFA) può invece fornire un ulteriore livello di protezione all’accesso al sistema. In questo senso l’Italia si trova al primo posto nella regione EMEA: Il 79% degli intervistati ha dichiarato di utilizzare questa ulteriore modalità di protezione.
La percezione delle minacce informatiche
Per colmare le lacune in materia di cyber scurezza occorre sensibilizzare le persone, facendo loro comprendere i rischi delle minacce informatiche a cui i loro dispositivi sono quotidianamente esposti.
Di fronte alla domanda su quali fossero i principali interlocutori in tema di sicurezza informatica, i consumatori italiani hanno dichiarato di consultare principalmente gli amici e la famiglia (30%), i media (34%) e i social media (25%).
Inoltre, pareri e opinioni soggettive sulla sicurezza informatica possono essere fuorvianti. Per una persona comune può sembrare improbabile che il Wi-Fi di casa venga violato o che qualcuno possa rubare i suoi dati mentre si trova su una rete pubblica, purtroppo non è così.
Allineare la mentalità di aziende e consumatori
Con l’arrivo del lavoro ibrido e a distanza i confini tra casa e lavoro sono sempre più labili. Le abitudini e i comportamenti che le persone hanno nel privato hanno un impatto anche sulla vita lavorativa. Per questo motivo le aziende dovrebbero conservare i dati in modo sicuro nel cloud e consentire l’accesso zero trust, allineando tutti gli accessi alle esigenze e al contesto individuali. Allo stesso modo, il controllo dell’accesso ai sistemi cloud tramite un’architettura Secure Access Service Edge (SASE) offre ai team di sicurezza visibilità e controllo sull’accesso remoto. Il lavoro ibrido è il futuro del lavoro, e quindi una strategia e un investimento solidi su dispositivi, protocolli e sicurezza sono fondamentali.
Se c’è un momento in cui le aziende devono fare ordine, il momento è questo.