Cyber Guru ha testato alcuni professionisti sulla loro preparazione sulla cybersicurezza e i dati emersi mostrano che più della metà dei lavoratori intervistati (65%) si dichiara consapevole dei rischi e che bisogna prestare la massima attenzione. Eppure, resta importante la percentuale di professionisti che sottovalutano la minaccia (35%, più di 1 utente su 3), ma sono ancora molto diffusi anche gli errori dettati dalla fretta e dall’esigenza di essere sempre iperconnessi e attivi nel mondo digitale.

Secondo il Data Breach Investigations Report, l’elemento umano è responsabile del 74% delle violazioni informatiche. In pratica, 3 incidenti su 4 sono causati dall’intervento umano, che in quasi la totalità delle occasioni (95%) comporta perdite economiche.

Sebbene il 75% dei lavoratori separi lo smartphone aziendale da quello personale e il 58% abbia un PC in ufficio e uno a casa, nella pratica spesso e volentieri le persone usano i device aziendali e privati in maniera fluida, esponendo quindi entrambi i device a un doppio rischio. L’utilizzo promiscuo dei device personali e aziendali, infatti, fa decadere l’utilità di averli separati, anche se questo non sembra preoccupare il campione; il 60% utilizza i device aziendali anche per scopi personali, al 33% è accaduto di accedere ai propri canali social da device aziendali senza ritenerlo particolarmente pericoloso e dal device personale si leggono le mail del lavoro (29%).

Il rischio di questa commistione tra sfera privata e lavorativa su device aziendali e personali è soprattutto quello di facilitare il social engineering, cioè l’attività con cui un malintenzionato spinge le persone a fornire dati sensibili, con il concreto rischio di danneggiare l’azienda per cui si lavora o informazioni personali come password o dati bancari. Vi è comunque un controbilancio positivo: le persone sono sempre più consapevoli dell’importanza di un utilizzo privato dei loro device, sia aziendale (83%) che personale (60%), non permettendone l’utilizzo da altre persone.

dell nativeedge

Insieme alla disinvoltura digitale, anche la necessità di agire sempre in fretta e il FOMO (Fear Of Missing Out) incentivano la miopia degli utenti davanti a situazioni rischiose. Connessioni apparentemente innocue come Wi-Fi pubblici, QR code e colonnine di ricarica non sono in genere percepite come pericolose, ma possono in realtà dare un facile accesso ai malintenzionati.

Il 69% del campione, se avesse bisogno con urgenza di connettersi, lo farebbe anche ad una rete Wi-Fi non protetta da password, mentre il 63% ammette di cliccare su link promozionali senza particolari verifiche se l’offerta è allettante. Il 62% sarebbe disposto a inquadrare con lo smartphone personale un QRCode affisso sulla porta della palestra sotto l’ufficio per avere uno sconto sull’abbonamento, mentre il 52% ha approfittato o approfitterebbe delle colonnine di ricarica pubblica pur di non rischiare di rimanere senza batteria. Infine, il 46% del campione scaricherebbe un file arrivato via mail senza farsi troppi scrupoli se gli è necessario e il mittente gli è sembrato sicuro. Tutti comportamenti avventati che possono permettere l’accesso al nostro network lavorativo o aprire la porta del nostro conto in banca a dei potenziali cyber criminali.

“I risultati di questo sondaggio dimostrano quanto siano i comportamenti umani, prima ancora che le tecnologie, a rappresentare il vero anello debole della catena difensiva. L’eccessiva disinvoltura digitale, la necessità di agire immediatamente e l’essere multitasking su più fronti contemporaneamente ci inducono a non prestare la giusta attenzione a ciò che stiamo facendo mentre siamo online” spiega Vittorio Bitteleri, Country Manager Italia di Cyber Guru. Non è sensato, ad esempio, separare i device lavorativi e personali se poi si usa lo smartphone aziendale per andare sul proprio profilo Instagram; è essenziale essere cauti e fermarsi a riflettere prima di agire, ricordando sempre che tutti possiamo essere vittime di un cyber attacco.”