La pandemia da COVID-19 è stata come una doccia fredda per l’economia e l’industria globale e ha evidenziato aspetti preoccupanti finora trascurati o non considerati a sufficienza. I singoli Stati hanno cominciato a chiudere i confini, le persone sono rimaste in isolamento nella loro abitazione e i dipendenti hanno cambiato il lavoro in ufficio con quello da casa. Sebbene questi ultimi siano al sicuro, le aziende sono state lasciate esposte, diventando un bersaglio facile per gli attacchi informatici.
Per capire il grado di consapevolezza delle nuove minacce alla sicurezza del mondo digitale, Avira ha condotto un sondaggio su un campione rappresentativo di cittadini di quattro paesi: Italia, Francia, Germania e Stati Uniti.
Il 73% degli italiani dichiara di utilizzare occasionalmente o sempre i dispositivi personali per lavorare da casa.
L’analisi dei risultati illustra in modo approfondito gli specifici cambiamenti comportamentali avvenuti durante la pandemia, tra cui la mancanza di consapevolezza delle minacce alla sicurezza associate al nuovo stile di vita digitale. Se pensavate che la COVID-19 rappresentasse un attacco soltanto alla salute fisica, sappiate che i suoi effetti si sono propagati anche nel mondo online.
L’utilizzo senza alcuna misura di protezione dei computer personali e della rete domestica espone a seri rischi le informazioni riservate delle aziende. Ciononostante, quasi il 73% degli italiani dichiara di utilizzare occasionalmente o sempre i dispositivi personali per lavorare da casa; fra questi, la stragrande maggioranza è rappresentata dai giovani. Inoltre, il 78% afferma di utilizzare il PC più spesso dall’inizio della pandemia, mentre il 75% impiega con maggiore frequenza i dispositivi mobili.
L’81% ha dichiarato di utilizzare per lavoro almeno un dispositivo personale connesso alla rete Internet domestica.
Allo stesso tempo, gli italiani hanno anche dovuto trasformare l’abitazione in ufficio, adattandola per creare condizioni lavorative più confortevoli. Questo spiega perché il 63% degli intervistati ha acquistato un nuovo PC durante il lockdown.
Oltre a ciò, l’81% ha dichiarato di utilizzare per lavoro almeno un dispositivo personale connesso alla rete Internet domestica. Sempre per trasformare l’ambiente di casa e affrontare meglio il maggiore carico di lavoro, il 42% ha ottimizzato il router e il 25% ha cambiato il fornitore di soluzioni wireless o potenziato la connessione a Internet.
Fra gli intervistati che hanno dichiarato di aver effettuato dei cambiamenti per adeguarsi alla nuova modalità di lavoro, soltanto il 31% ha potenziato la sicurezza digitale dei propri dispositivi o della rete domestica. Pertanto, non è stata trascurata solo la sicurezza dei dati personali ma anche quella dell’azienda: questa è una situazione molto allarmante se pensiamo all’ondata di email di phishing che girava proprio intorno al tema della COVID-19 e individuata da Avira.
Paradossalmente, molte persone sono consapevoli della facilità con cui un account personale può essere violato ma anche dei possibili danni di un evento simile. Secondo lo stesso studio, il 45% nutre una preoccupazione più o meno grande per i rischi alla sicurezza informatica mentre lavora da casa. Visto che l’Italia è uno dei paesi più colpiti dagli attacchi informatici, provare questo genere di timore è ragionevole: infatti, come emerge dall’apposita mappa realizzata da Avira, l’Italia è al terzo posto in Europa e tra i primi 10 paesi al mondo per numero di minacce globali subite, con 18.632.960 eventi dannosi rilevati nei primi sei mesi del 2020.
Le cifre sono inquietanti anche perché sempre più studi associano le azioni negligenti dei dipendenti alle cause più comuni di una violazione dei dati. E ciò si deve all’assenza sia di una protezione del computer sia dell’educazione informatica del personale. Tuttavia, occorre ammettere che i datori di lavoro sono i responsabili indiretti della negligenza dei dipendenti, poiché non adottano tutte le misure necessarie per prevenire gli incidenti di sicurezza.
Con un rischio così elevato di condividere informazioni riservate e incorrere in violazioni dei dati, le aziende sembrano aver trascurato l’aspetto della sicurezza digitale dei dipendenti che lavorano da casa. Lo conferma il 62% degli intervistati che dichiara di non aver ricevuto adeguati strumenti di protezione dalla propria azienda, lasciando quindi la strada libera a minacce digitali ed eventi dannosi.
Considerando questi dati, l’analisi dei risultati del sondaggio non mira a puntare il dito per trovare dei colpevoli, ma a fare emergere le lacune riscontrate per trovare le soluzioni. Quello che le aziende possono e devono fare, quindi, è fornire a tutto il personale strumenti adeguati per la protezione digitale ed erogare formazione sulla sicurezza informatica per assicurarsi che i dipendenti siano consapevoli e si comportino con responsabilità per evitare le minacce alla sicurezza.