Si è da poco tenuto un evento organizzato da Cisco riguardante la percezione che imprese e privati hanno di cybersecurity e il loro approccio riguardo alla protezione dei dispositivi personali e non. L’incontro è stato aperto da Wendy Nather, Head of Advisory CISO di Cisco, che ha spiegato il concetto di Security Poverty Line: una linea immaginaria al di sotto della quale un’azienda non è in grado di proteggersi per limitazioni di budget, competenze o capacità.
Sono poi intervenuti Fabio Florio, BDM e Cyber Security Innovation Center Leader, e Fabio Panada, Security Architect, che hanno trattato nello specifico la situazione italiana. È stata poi presentata una ricerca di Cisco condotta con l’obiettivo di comprendere in che modo gli utenti utilizzano i dispositivi personali per svolgere le normali attività lavorative. Dallo studio è emerso che, su oltre 1.000 intervistati nel nostro Paese, il 20% ha 3 dispositivi connessi in rete nella propria abitazione, il 19% ne ha 4, il 13% ne ha 5, mentre il 62% utilizza prevalentemente un telefono personale per lavoro.
La protezione dei dispositivi dagli attacchi informatici è fondamentale
Chi naviga in rete utilizzando la propria rete domestica ha un atteggiamento troppo rilassato di fronte alle minacce informatiche. Secondo la nuova indagine condotta da Cisco, gli attacchi che sfruttano l’ingenuità di utenti inconsapevoli stanno diventando sempre più frequenti. Il dato è ancora più allarmante in quanto è emerso che questa ingenuità ha impatti significativi anche sulle reti aziendali. Sono in molti ad utilizzare i dispositivi personali per svolgere le normali attività lavorative. Il 71% dichiara di inviare email di lavoro dal proprio PC o smartphone, il 54% effettua chiamate di lavoro mentre il 56% condivide documenti aziendali.
Inoltre, nonostante il 56% degli intervistati abbia ammesso di temere che i propri dispositivi personali vengano violati, il livello di protezione rimane molto basso. Il 18% degli intervistati infatti, non ha mai cambiato la password del proprio Wi-Fi. Il rischio poi, non si nasconde soltanto all’interno delle mura domestiche. Molte persone oggi lavorano in spazi pubblici o mentre sono in viaggio. Essere sempre connessi comporta per molti accettare dei compromessi. Oltre il 60% degli intervistati ha infatti ammesso di aver utilizzato reti Wi-Fi pubbliche, come quelle di bar, aeroporti e ristoranti, per svolgere attività lavorative.
Problemi di sicurezza anche per quanto riguarda le password utilizzate dagli italiani, che spesso non rappresentano una tecnica particolarmente efficace per impedire accessi indesiderati. Dall’indagine Cisco è però emerso anche un dato positivo: il 79% infatti dichiara di aver attivato l’autenticazione a due fattori (MFA) per proteggere gli accessi. L’Italia si posiziona così al primo posto nella regione EMEA per l’utilizzo dell’autenticazione a più fattori agli account.
Come si possono risolvere i problemi di cybersecurity?
Di fronte alla domanda su quali fossero i principali interlocutori in tema di sicurezza informatica, i consumatori italiani hanno dichiarato di consultare principalmente gli amici e la famiglia (30%), i media (34%) e i social media (25%). Dunque gli esperti sicurezza informatica, non sono la principale fonte di informazione in materia. È necessario colmare le lacune in materia di cyber scurezza sensibilizzando le persone, alzando il loro livello di attenzione. Bisogna far loro comprendere i rischi a cui i loro dispositivi sono quotidianamente esposti.
I pareri e le opinioni soggettive sulla sicurezza informatica possono comportare un deficit di misure realmente efficaci. Per una persona comune può sembrare improbabile che il Wi-Fi di casa venga violato o che qualcuno possa rubare i suoi dati mentre si trova su una rete pubblica, ma bastano un malintenzionato e una finestra temporale molto breve per accedere ai suoi dispositivi e rubare dati e informazioni.
I confini tra casa e lavoro sono sempre più labili e le abitudini e i comportamenti che le persone hanno nel privato hanno un impatto anche sulla vita lavorativa. Cancellare l’errore umano risulta impossibile, ma si possono fare molte cose per mitigarlo. Le aziende dovrebbero ad esempio conservare i dati in modo sicuro nel cloud e consentire l’accesso zero trust, allineando tutti gli accessi alle esigenze e al contesto individuali. Allo stesso modo, il controllo dell’accesso ai sistemi cloud tramite un’architettura Secure Access Service Edge (SASE) offre ai team di sicurezza visibilità e controllo sull’accesso remoto. Il lavoro ibrido è il futuro del lavoro: una strategia e un investimento solidi su dispositivi, protocolli e sicurezza risultano, ora più che mai, fondamentali.
- Sbaraglia, Giorgio (Autore)