Chi naviga in rete utilizzando la propria rete domestica ha un atteggiamento troppo rilassato di fronte alle minacce informatiche. A rivelarlo è una nuova indagine condotta da Cisco, secondo la quale gli attacchi che sfruttano l'ingenuità di utenti inconsapevoli stanno diventando sempre più frequenti, con impatti significativi anche sulle reti aziendali.

Utilizzo di dispositivi personali per il lavoro

La ricerca è stata condotta con l'obiettivo di comprendere in che modo gli utenti utilizzano i dispositivi personali per svolgere le normali attività lavorative: il 71% degli intervistati ha dichiarato di inviare mail di lavoro dal proprio PC o smartphone, il 54% di effettuare chiamate di lavoro, il 56% di condividere documenti aziendali. 

cisco

Su oltre 1.000 intervistati nel nostro Paese, il 20% ha 3 dispositivi connessi in rete nella propria abitazione, il 19% ne ha 4, il 13% ne ha 5, mentre il 62% utilizza prevalentemente un telefono personale per lavoro.

In un contesto di aumento globale della criminalità informatica a tutti i livelli, gli intervistati manifestano preoccupazione, con il 56% che ammette di temere che i propri dispositivi personali vengano violati. Nonostante però questo senso di allarme e il numero di dispositivi connessi condivisi in casa, il 18% non ha mai cambiato la password del proprio Wi-Fi.

Il rischiotuttavia, non si nasconde soltanto all'interno delle mura domestiche. Molte persone oggi lavorano in spazi pubblici o mentre sono in viaggio. Essere "always-on" comporta per molti accettare dei compromessi quando si tratta di avere connettività: oltre il 60% degli intervistati ha ammesso di aver utilizzato reti Wi-Fi pubbliche, come quelle di bar, aeroporti e ristoranti, per svolgere attività lavorative.

"Quando accediamo a una rete Wi-Fi pubblica, non possiamo sapere con chi la stiamo condividendo o i motivi per cui queste persone la stanno utilizzando, né tantomeno quanto ha investito sulla sua sicurezza chi gestisce quella rete", ha commentato Martin Lee, EMEA Lead at Talos, Cisco's threat intelligence and research organization."L'utilizzo della funzione hotspot del telefono (con una password forte) sarà più sicuro dell'utilizzo di una rete pubblica, mentre l'utilizzo di una VPN sarà sempre più sicuro del non utilizzo di una VPN."

Se la password è troppo debole...

I nomi utente e le password non sono mai stati una tecnica particolarmente efficace per impedire a persone indesiderate di accedere a sistemi e dispositivi. L'utilizzo dell'autenticazione a più fattori (MFA) agli account è un metodo semplice per aggiungere un ulteriore livello di protezione all'accesso al sistema. 

In questo senso l'Italia si trova al primo posto nella regione EMEA: oltre i due terzi degli intervistati - per la precisione il 79% - ha infatti dichiarato di utilizzare questa ulteriore modalità di protezione.

Scegliere il giusto interlocutore...

Per colmare le lacune in materia di cyber scurezza occorre sensibilizzare le persone, alzando il loro livello di attenzione e facendo loro comprendere i rischi a cui i loro dispositivi sono quotidianamente esposti.

Di fronte alla domanda su quali fossero i principali interlocutori in tema di sicurezza informatica, i consumatori italiani hanno dichiarato di consultare principalmente gli amici e la famiglia (30%), i media (34%) e i social media (25%).

È importante sottolineare che i pareri e le opinioni soggettive sulla sicurezza informatica possono comportare un deficit di misure realmente efficaci. Per una persona comune può sembrare improbabile che il Wi-Fi di casa venga violato o che qualcuno possa rubare i suoi dati mentre si trova su una rete pubblica, ma bastano un malintenzionato e una finestra temporale molto breve per accedere ai suoi dispositivi e rubare dati e informazioni.

"Le aziende sono ecosistemi che sommano molte parti diverse e variabili", ha affermato Lothar Renner, Managing Director Cybersecurity EMEA di Cisco. "La nostra ricerca sull'atteggiamento dei consumatori verso la sicurezza informatica al di fuori dal perimetro dell'organizzazione conferma che l'errore umano non può essere cancellato e le persone continuano a rappresentare un rischio importante per le imprese di ogni dimensione, indipendentemente dalla quantità e dalla qualità delle misure di sicurezza adottate."

Allineare la mentalità di aziende e consumatori

Per i consumatori in generale non è cambiato molto dal punto di vista tecnologico. L'iperconnettività era già ben presente molto prima del Covid. Ciò che la pandemia ha accelerato, tuttavia, è il lavoro ibrido e a distanza. I confini tra casa e lavoro sono sempre più labili e le abitudini e i comportamenti che le persone hanno nel privato hanno un impatto anche sulla vita lavorativa.

È impossibile cancellare l'errore umano, ma si possono fare molte cose per mitigarlo. Le aziende dovrebbero ad esempio conservare i dati in modo sicuro nel cloud e consentire l'accesso zero trust, allineando tutti gli accessi alle esigenze e al contesto individuali. Allo stesso modo, il controllo dell'accesso ai sistemi cloud tramite un'architettura Secure Access Service Edge (SASE) offre ai team di sicurezza visibilità e controllo sull'accesso remoto. Il lavoro ibrido è il futuro del lavoro, e quindi una strategia e un investimento solidi su dispositivi, protocolli e sicurezza sono fondamentali. Se c'è un momento in cui le aziende devono fare ordine, il momento è questo.

Il pdf della ricerca è disponibile a questa pagina.