Telelavoratori incoscienti

Per comprendere al meglio come le percezioni e il comportamento dei telelavoratori vadano ad intensificare i rischi di sicurezza per l'intera comunità in rete, le aziende IT e le organizzazioni per cui lavorano, la ricerca è stata condotta, in una prima fase, su un campione complessivo di 1.000 telelavoratori  e nella seconda e terza fase, su un ulteriore campione di 1.000 IT decision maker nei seguenti 10 Paesi: Stati Uniti, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia, e Brasile. I risultati di tale studio mettono in luce le problematiche che i dipartimenti IT si trovano ad affrontare a seguito dei comportamenti pericolosi o a rischio dei dipendenti che lavorano al di fuori dell'ufficio (telelavoro), una pratica lavorativa che può accrescere la produttività ma che allo stesso tempo può compromettere la sicurezza aziendale.

Prima fase: percezioni e comportamento dei telelavoratori
Lo studio ha rilevato che la maggior parte dei lavoratori mobili è convinta di operare in modo sicuro, nonostante continui ad attuare comportamenti on-line potenzialmente pericolosi. Alcune evidenze:

• Shopping online: Circa il 40% dei telelavoratori intervistati (il 47% in Italia) ha affermato di utilizzare il proprio computer aziendale per fare shopping su Internet. La metà ha affermato di fare personalmente gli acquisti on-line perché "alla loro società non dà fastidio che lo facciano" (41% in Italia).
• Condivisione dei computer con persone esterne all'azienda: Il 21% degli intervistati (il 31% in Italia) ha affermato di permettere ad altre persone di utilizzare il proprio computer aziendale. Un intervistato su quattro (il 50% in Italia) afferma di "non vedere niente di sbagliato in questo comportamento" e di essere convinto che l'utilizzo condiviso dei computer "non aumenta i rischi alla sicurezza" (il 13% in Italia).
• Comportamento wireless pericoloso: Un intervistato su dieci (il 18% in Italia) ha dichiarato di aver utilizzato la connessione Internet di un vicino, mentre lavorava in remoto. La maggioranza ha affermato di agire in tal modo perché "era una situazione di emergenza." Il 18% degli intervistati (il 21% in Italia) ha affermato "i miei vicini non lo sanno, quindi va bene così."
• Circa la metà degli intervistati ha dichiarato di utilizzare i propri dispositivi elettronici personali per accedere alle risorse aziendali. Tuttavia solo la metà degli intervistati (il 29% in Italia) ha detto di avere un software antivirus o di sicurezza installato sul proprio computer.
• Scaricamento delle e-mail: Il 38% degli intervistati (il 34% in Italia) ha affermato di aprire e-mail di provenienza sconosciuta ma non gli allegati.

Nonostante i telelavoratori comprendano l'importanza che la sicurezza ricopre per la propria azienda, il loro comportamento suggerisce ai dipartimenti IT aziendali di aumentare il proprio impegno e gli investimenti nella formazione e nella collaborazione con gli utenti. Incoraggiando attivamente una comunicazione bi-direzionale con gli utenti, l'IT manager può compiere un importante passo avanti verso una maggiore comprensione delle strategie di sicurezza aziendali da parte degli utenti.

Sulla base dei dati emersi dal precedente studio, la seconda fase della ricercasei Paesi su dieci tra quelli sopra citati, i telelavoratori riconoscono ai loro superiori, invece che al dipartimento IT, l'autorità di controllare i loro comportamenti informatici. ha analizzato due importanti aspetti: le percezioni dei telelavoratori nei confronti dell'IT manager, e viceversa come l'IT manager pensa di essere considerato dal telelavoratore. In

In generale, il 13% dei telelavoratori dichiara che nessuno all'interno all'azienda ha l'incarico di controllare i dispositivi informatici. L'Italia è fra le eccezioni: il 49% si affida all'IT manager, il 16% al proprio superiore mentre il 35%nessuno. dichiara che non è compito di

Tali risultati, non hanno invece stupito i professionisti IT intervistati, che dichiarano di essere consapevoli della percezione che i telelavoratori hanno del loro ruolo. Secondo il 53% dei professionisti IT intervistati (il 42% in Italia), gli utenti non riconoscono ai dipartimenti IT la responsabilità di controllare il modo con cui vengono utilizzati gli strumenti informatici dell'azienda.

Terza fase: Gli investimenti nella sicurezza
La terza fase della ricerca, ha invece analizzato l'andamento delle chiamate agli help desk IT e la propensione ad effettuare investimenti nella sicurezza.

Globalmente, il 38% dei decision-maker intervistati (il 42% a livello italiano) ha registrato una crescita delle chiamate all'help-desk per incidenti relativi alla sicurezza che coinvolgono gli utenti e i loro dispositivi informatici utilizzati per lavoro. Tra le principali cause di tale aumento compaiono: attacchi di virus e/o worm (48% globalmente, 35% in Italia), spyware e/o adware (47% globalmente, 40% in Italia), spam e/o phishing (52% globalmente, 49% in Italia), furto di identità (26% globalmente, 12% in Italia), hacking (28% globalmente, 14% in Italia).

A fronte di tutto ciò, il 67% degli intervistati (il 66% a livello italiano) ha dichiarato di prevedere maggiori investimenti in sicurezza nel corso del prossimo anno, e di questi il 41% (il 34% in Italia) prevede un aumento della spesa superiore al 10%.

"La tecnologia è un importante elemento nella sicurezza, ma non è tutto", ha affermato John N. Stewart, chief security officer di Cisco. "La sicurezza è in primo luogo un esercizio umano. Vi è un aspetto interpersonale che coinvolge la comunicazione e un impegno costante nella formazione, educazione e riconoscimento. Creare delle solide relazioni all'interno dell'azienda permette ai responsabili IT di essere percepiti dall'utenza come una presenza strategica e consulenziale in grado di favorire una cultura aziendale consapevole in fatto di sicurezza. Quando ciò avviene, i CIO e i CSO sono in grado di massimizzare il ritorno dagli investimenti effettuati in soluzioni di sicurezza e di prevenire i pericoli che insidiano la produttività".