La condivisione e i rischi per la sicurezza dei dati aziendali

La sicurezza dei dati aziendali

Aruba Networks ha condotto uno studio su 11.500 lavoratori in 23 Paesi che lancia un allarme sui livelli di sicurezza dei dispositivi mobili aziendali. Lo studio rivela infatti che le aziende sono ancora impreparate ai rischi per le proprie infrastrutture e dati sensibili connessi alla condivisione di informazioni e dispositivi operata dai propri dipendenti.

Secondo lo studio "Securing #GenMobile: Is Your Business Running the Risk?" sono tre le tendenze principali che presentano sia risvolti positivi, sia negativi e che portano ad aumentare il rischio di fuoriuscita di dati sensibili:

  • Condividere è la norma: sei dipendenti su dieci condividono regolarmente dispositivi personali e di lavoro con altre persone. Quasi un quinto degli intervistati non protegge i dispositivi con password, il 22% dei dipendenti ha dichiarato di non avere preso misure di sicurezza per facilitare la condivisione. I dati relativi al piano globale restano confermati anche per l'Italia dove, in particolare, il 23% di chi non usa password sostiene di farlo per poter condividere più facilmente con altri il proprio dispositivo.
  • Aumenta l'indifferenza sulla sicurezza: la sicurezza scivola al quinto posto, dietro a marca e sistema operativo, nella classifica dei fattori che influenzano l'acquisto di nuovi dispositivi. Quasi 9 intervistati su 10 (87%) assumono che il reparto IT si incaricherà della loro sicurezza; circa un terzo (31%) ha perso dati a causa di un utilizzo scorretto del dispositivo mobile. Dai dati italiani scopriamo che, a causa dell'uso improprio del dispositivo mobile, il 35% ha perso informazioni o dati personali e l'8% ha perso dati di carattere finanziario della propria organizzazione.
  • Vince il fai da te: più della metà (56%) degli intervistati dichiara di essere disposto a disobbedire al proprio responsabile per completare un progetto, un'altra metà (51%) dichiara che le tecnologie mobile permettono maggiore produttività e condivisione, oltre tre quarti (77%) sono disposti a risolvere in autonomia problemi tecnici. In Italia il 72% ha gestito in autonomia questioni tecniche o ritiene di poterlo fare.

Analizzando i risultati in maniera più granulare si evidenziano differenze significative tra i diversi settori, al sesso e all'età del dipendente. Il 39% degli intervistati che operano nella finanza ammette di aver perso dati aziendali per l'utilizzo improprio dei dispositivi mobili, una percentuale maggiore del 25% rispetto alla media degli altri settori. Il settore Pubblico (esclusa l'Istruzione) presenta i rischi minori per la perdita e il furto di dati: gli insegnanti hanno ottenuto il punteggio più basso rispetto agli altri settori sulle abitudini di protezione degli smartphone con password personali. I rischi maggiori si rilevano comunque nelle aziende operanti nel settore Hi-Tech, dove i dipendenti sono quasi due volte (46%) più propensi di quelli che operano nella sanità o nell'istruzione a rinunciare alle password che proteggono i loro dispositivi.

Il profilo del dipendente che mette maggiormente a rischio i dati sensibili è quello maschile con età tra 25 e 40 anni e il rischio aumenta parallelamente alle disponibilità finanziarie: i dipendenti che guadagnano più di $60K hanno una probabilità due volte maggiore rispetto ai dipendenti che guadagnano meno di $18K di perdere i dati finanziari dell'azienda e sono più portati (20%) a perdere i dati personali per l'utilizzo scorretto o il furto del dispositivo mobile. In tema di condivisione delle password dei dispositivi, la percentuale dei dipendenti che guadagnano più di $75K è tre volte più disposta a concedere le password rispetto ai colleghi che guadagnano meno di $18K.

A livello geografico le aziende maggiormente esposte sono quelle che operano nei mercati emergenti e in crescita come Cina, Thailandia ed Emirati Arabi Uniti, mentre i paesi meno a rischio sono quelli dei mercati occidentali tra cui Stati Uniti, Regno Unito e Svezia.

Ben Gibson, CMO di Aruba Networks
Le aziende dovrebbero impegnarsi a costruire un ambiente di lavoro sicuro e funzionale per tutti i dipendenti piuttosto che pensare a limitarli. I comportamenti a cui tendono i dipendenti della #GenMobile sono sempre più presenti nelle imprese, portando con sé diversi rischi. Nella realtà iper-connessa in cui viviamo le aziende devono coltivare la creatività e ridurre al minimo i rischi derivanti dalla perdita di dati e informazioni. E portare i dipendenti ad avere un atteggiamento responsabile verso la connettività e la sicurezza dei dati, individuando le preferenze dei singoli lavoratori ai diversi livelli in base a differenti contesti al fine di realizzare un'infrastruttura sicura intorno a loro.

Lo studio evidenzia come le aziende potrebbero non essere preparate a ciò che le attende poiché più di un terzo (37%) non possiede alcun tipo di policy di base per i dispositivi mobili (in Italia è il 38%). Quasi un quinto (18%) dei dipendenti non protegge i dispositivi personali con password (in Italia il 10% usa la stessa password per accedere a qualsiasi dispositivo, dai siti alle applicazioni web) cosa che fa ritenere che i dipendenti non siano protetti da una strategia basica in tema di sicurezza. Sulla base dei dati raccolti, Aruba Networks ha realizzato il Security Mobile Risk Index a cui possono accedere le imprese per confrontare il livello di sicurezza in ambito mobile con altre aziende di settori e Paesi diversi.