I teleworker sono indisciplinati e i responsabili It necessitano di un maggiore riconoscimento. Emerge da una ricerca Cisco su idee e abitudini in materia di sicurezza. E con un help desk “bollente” non si può che investire di più.
Cisco ha commissionato alla società di ricerca Insight Express uno studio sul rapporto fra i telelavoratori e la sicurezza.
La ricerca è stata condotta, in una prima fase, su un campione complessivo di mille telelavoratori e nella seconda e terza fase, su un campione aggiunto di mille decision maker It in dieci paesi: Stati Uniti, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia, e Brasile.
Ne è emerso che sebbene i telelavoratori affermino di essere a conoscenza delle problematiche di sicurezza, il loro comportamento, che inerisce la condivisione dei computer aziendali con persone al di fuori dell’ambito lavorativo, l’apertura di e-mail di dubbia provenienza e l’utilizzo non autorizzato di reti wireless altrui, lascerebbe supporre il contrario. In pratica emerge che non è del tutto noto quale sia potenzialmente l’impatto negativo dei loro comportamenti sulla sicurezza aziendale.
Per quanto concerne la prima fase: percezioni e comportamento dei telelavoratori, lo studio ha rilevato che la maggior parte dei lavoratori mobili è convinta di operare in modo sicuro, nonostante continui ad attuare comportamenti on-line potenzialmente pericolosi. In materia di acquisti online, circa il 40% dei telelavoratori intervistati (il 47% in Italia) ha affermato di utilizzare il proprio computer aziendale per fare shopping su Internet. Riguardo la condivisione dei computer con persone esterne all’azienda, il 21% degli intervistati (il 31% in Italia) ha affermato di permettere ad altre persone di utilizzare il proprio computer aziendale. Un intervistato su quattro (il 50% in Italia) afferma di non vedere niente di sbagliato in questo comportamento e di essere convinto che l’utilizzo condiviso dei computer non aumenti i rischi alla sicurezza (il 13% in Italia). Un intervistato su dieci (il 18% in Italia) ha dichiarato di aver utilizzato la connessione Internet di un vicino, mentre lavorava in remoto. E la maggioranza ha giustificato tale comportamento con una situazione di bisogno. Non solo, il 18% degli intervistati (il 21% in Italia) ha affermato di aver agito in piena coscienza, dato che il “fornitore ignaro” della connessione era, appunto, tale. Circa la metà degli intervistati ha dichiarato di utilizzare i propri dispositivi elettronici personali per accedere alle risorse aziendali. Tuttavia solo la metà degli intervistati (il 29% in Italia) ha detto di avere un software antivirus o di sicurezza installato sul proprio computer. E il 38% degli intervistati (il 34% in Italia) ha affermato di aprire e-mail di provenienza sconosciuta ma non gli allegati.
Prima conclusione: tale comportamento dei telelavoratori giustifica, eccome, un incremento dell’impegno dei dipartimenti It aziendali nella formazione e nella collaborazione con gli utenti. Solo incoraggiando attivamente una comunicazione bi-direzionale con gli utenti, l’It manager potrà compiere un passo verso una maggiore comprensione delle strategie di sicurezza aziendali da parte degli utenti.
Sulla base dei dati emersi dalla prima tranche dello studio, la seconda fase della ricerca di Cisco ha analizzato le percezioni dei telelavoratori nei confronti dell’It manager e anche come l’It manager stesso pensa di essere considerato dal telelavoratore.
In sei Paesi su dieci i telelavoratori riconoscono ai loro superiori, invece che al dipartimento It, l’autorità di controllare i loro comportamenti informatici.
In generale, il 13% di loro dichiara che nessuno all’interno all’azienda ha l’incarico di controllare i dispositivi informatici. L’Italia è fra le eccezioni: il 49% si affida all’It manager, il 16% al proprio superiore mentre il 35% dichiara che non è compito di nessuno.
Tali risultati non hanno stupito i professionisti It, che dichiarano di essere consapevoli della percezione che i telelavoratori hanno del loro ruolo. Secondo il 53% dei professionisti It intervistati (il 42% in Italia), gli utenti non riconoscono ai dipartimenti It la responsabilità di controllare il modo con cui vengono utilizzati gli strumenti informatici dell’azienda.
La terza fase della ricerca ha analizzato l’andamento delle chiamate agli help desk It e la propensione ad effettuare investimenti nella sicurezza. Globalmente, il 38% dei decision-maker intervistati (il 42% a livello italiano) ha registrato una crescita delle chiamate all’help-desk per incidenti relativi alla sicurezza che coinvolgono gli utenti e i loro dispositivi informatici utilizzati per lavoro. Tra le principali cause di tale aumento compaiono attacchi di virus e/o worm (48% globalmente, 35% in Italia), spyware e/o adware (47% globalmente, 40% in Italia), spam e/o phishing (52% globalmente, 49% in Italia), furto di identità (26% globalmente, 12% in Italia), hacking (28% globalmente, 14% in Italia).
A fronte di tutto ciò, il 67% degli intervistati (il 66% a livello italiano) ha dichiarato di prevedere maggiori investimenti in sicurezza nel corso del prossimo anno, e di questi il 41% (il 34% in Italia) prevede un aumento della spesa superiore al 10%.