Sicurezza online: le ‘cattive’ abitudini dei dipendenti che mettono a rischio le reti aziendali

Trend Micro Incorporated, attiva nella sicurezza dei contenuti Internet, ha presentato i risultati di uno studio incentrato sull'analisi delle percezioni e delle esperienze degli utenti informatici aziendali nei confronti delle minacce alla sicurezza: è emerso che negli Stati Uniti, nel Regno Unito, in Germania e in Giappone, i dipendenti di imprese di piccole dimensioni tendono ad esporsi maggiormente al rischio online rispetto ai loro colleghi che lavorano in realtà di più grandi dimensioni.  

I comportamenti online di 1

Lo studio, che ha preso in esame i comportamenti online di 1.600 utenti – 800 dei quali di piccole e medie imprese - residenti negli Stati Uniti, nel Regno Unito, in Germania e in Giappone, ha messo in evidenza come determinate abitudini rischiose siano molto più frequentemente rilevabili presso le aziende di piccole dimensioni: dalla navigazione su siti Web non strettamente legati all'ambito lavorativo, agli acquisti online, alla frequentazione di siti di social networking, al download di file eseguibili, fino alla consultazione della Webmail personale.  

Il 32%

Ad esempio, il 32% dei dipendenti delle piccole imprese del Regno Unito ha ammesso di aver scaricato file eseguibili, causa potenziale di attacchi Trojan o virus, oltre che di furti di dati o di identità. In Germania, il controllo dell'email personale costituisce la principale attività online non lavorativa – un'abitudine che vede coinvolto il 70% dei dipendenti tedeschi di piccole aziende contro il 59% di quelli delle grandi imprese. Per quanto riguarda il Giappone, è risultato che la maggior parte delle pratiche online sopra elencate avviene principalmente nei contesti aziendali di piccole dimensioni.   Nonostante il livello considerevole di attitudini online a rischio, solo il 50% o meno degli utenti di piccole aziende ha affermato di disporre di un dipartimento IT interno in grado di spiegare le ragioni per cui spam, phishing e spyware sono state le minacce maggiormente segnalate presso tali aziende rispetto a quelle più grandi. Dallo studio è emerso che:   •      In tutti i Paesi coinvolti nel sondaggio lo spam è la minaccia maggiormente citata fra gli utenti delle piccole aziende: 82% negli Stati Uniti, 80% nel Regno Unito, 83% in Germania e 73% in Giappone.

Il phishing è il fenomeno

•      Nel Regno Unito il phishing è il fenomeno più segnalato fra gli utenti finali delle piccole aziende, e il numero di attacchi riportati è notevolmente aumentato rispetto dal 2005. Quest'anno il 50% degli utenti delle piccole aziende ha segnalato attacchi. •      Negli Stati Uniti e in Giappone lo spyware è la forma di minaccia più evidenziata fra gli utenti delle piccole aziende. Il 36% degli utenti di piccole aziende statunitensi ha segnalato casi di spyware (rispetto al 26% nelle grandi imprese); in Giappone questi valori scendono rispettivamente al 17% e al 10%.   In tutti i Paesi presi in esame, le piccole imprese sono meno inclini ad implementare policy preventive rispetto alle grandi strutture. Un dato che probabilmente spiega perché dal sondaggio sia emerso che gli utenti delle piccole aziende in Giappone sappiano in misura minore rispetto ai loro colleghi delle grandi organizzazioni quali dati corporate siano di natura confidenziale. Solo il 33% degli utenti di piccole realtà ha ammesso di conoscere quali informazioni siano quelle riservate, rispetto al 46% registrato presso le grandi aziende. Un dato valido anche per gli Stati Uniti e il Regno Unito, in cui però la disparità dei valori era inferiore.  

Le risorse e la forza lavoro necessarie

“I risultati dello studio rivelano come nelle piccole imprese manchino spesso le risorse e la forza lavoro necessarie a mantenere soluzioni di sicurezza complesse. Queste realtà, però, hanno pur sempre bisogno di una sicurezza completa ed efficace in grado di contrastare le molteplici minacce Internet dannose per le loro reti e per l'incolumità delle attività di business”, ha spiegato Steve Quane, Executive General Manager, SMB Business Unit di Trend Micro. “Trend Micro ha recentemente lanciato una nuova offerta di soluzioni per la sicurezza, denominata appunto Worry-Free Security Solutions, pensata in maniera specifica  per le piccole aziende che necessitano di un sistema di sicurezza multi-livello, multi-minaccia e attivo 24/7. Solo così i datori di lavoro possono essere certi della tutela della rete e del business, anche nel caso in cui i dipendenti utilizzino il Web per attività personali”.

(10 giugno 2008)

© 2002-2012 Key4biz