Una nuova indagine di CyberArk, condotta alla fine di aprile 2020 basandosi sulle risposte di 3.000 lavoratori di uffici remoti e professionisti IT in Stati Uniti, Regno Unito, Francia e Germania, ha rilevato che le abitudini di lavoro da casa, compreso il riutilizzo delle password e la possibilità per i membri della famiglia di usare i dispositivi aziendali, sta mettendo a rischio i sistemi critici e i dati sensibili delle organizzazioni.

L’indagine, che mirava a valutare lo stato della sicurezza nell’attuale ambiente di lavoro remoto, ha rilevato che:

  • Il 77% dei dipendenti utilizza dispositivi BYOD non gestiti e insicuri per accedere ai sistemi aziendali
  • Il 66% dei dipendenti ha adottato strumenti di comunicazione e collaborazione come Zoom e Microsoft Teams, che hanno recentemente segnalato vulnerabilità di sicurezza
  • La convenienza spesso supera la sicurezza, specialmente per i genitori che lavorano

Lo studio ha rilevato che i rischi per la sicurezza aziendale diventano ancora più elevati quando si tratta di genitori che lavorano. Poiché questo gruppo ha dovuto trasformarsi rapidamente in insegnanti, assistenti e compagni di gioco a tempo pieno, non sorprende che le buone pratiche di sicurezza non siano sempre in cima ai propri pensieri quando si tratta di lavorare da casa.

smart working remote working lavoro agile lavoro flessibile

  • Il 93% ha riutilizzato le password per applicazioni e dispositivi
  • Il 29% ha ammesso di consentire ad altri membri della famiglia di utilizzare i dispositivi aziendali per attività come la scuola, il gioco e lo shopping
  • Il 37% salva in modo non sicuro le password nei browser sui propri dispositivi aziendali

Mentre il 94% dei team IT è fiducioso nella propria capacità di garantire la protezione della forza lavoro remota, il 40% non ha aumentato i protocolli di sicurezza nonostante il significativo cambiamento nel modo in cui i dipendenti si collegano ai sistemi aziendali e l’aggiunta di nuove applicazioni legate alla produttività. La corsa per offrire nuove applicazioni e servizi che consentono il lavoro a distanza, associata a connessioni non protette e pratiche di sicurezza pericolose, ha ampliato in modo significativo la superficie di attacco.

È fondamentale aggiornare quindi le strategie di sicurezza per adattarsi a questo nuovo panorama dinamico di minacce, soprattutto quando si tratta di salvaguardare le credenziali privilegiate dei lavoratori remoti che, se compromesse, potrebbero lasciare scoperti i sistemi e le risorse aziendali più critiche.

“La posizione di sicurezza delle organizzazioni continua ad essere messa alla prova perché molti dipendenti remoti devono affrontare sfide significative al fine di bilanciare produttività e protezione nei loro spazi di lavoro professionali e personali” ha dichiarato Marianne Budnik, CMO di CyberArk. “Poiché sempre più organizzazioni estendono le politiche di lavoro da casa a lungo termine, è importante imparare le lezioni apprese dalle fasi iniziali del lavoro a distanza e plasmare le future strategie di sicurezza, affinché i dipendenti non debbano scendere a compromessi che potrebbero mettere a rischio l’azienda”.