Uno scarso o del tutto assente controllo sugli ambienti dove si stampa e sui materiali in essi prodotti può causare alle aziende pesanti ripercussioni in termini legali, di perdita di clienti e di contrazione del business. Le aziende non hanno ancora piena consapevolezza di ciò e l’attenzione ad adottare comportamenti volti alla riduzione dei rischi (come il lasciare informazioni sensibili incustodite in ufficio), è scarsa o pressoché nulla, anche se si riscontra un minimo livello di protezione dei dati sensibili. Tutto ciò, legato ai rischi in termini tecnologici, può davvero compromettere l’intera sicurezza aziendale provocando danni consistenti. Questo è il quadro preoccupante che emerge da una ricerca paneuropea condotta dalla Divisione Printing di Samsung Electronics, leader globale nell’elettronica di consumo e nelle tecnologie digitali.
Lo studio, commissionato ad aprile, analizza l’atteggiamento dei dipendenti di varie aziende con almeno 50 dipendenti in termini di protezione delle informazioni aziendali. La ricerca, condotta da Lightspeed Research, ha coinvolto un campione di 4.500 lavoratori di 8 paesi europei – Francia, Germania, Italia, Norvegia, Polonia, Spagna, Svezia e Gran Bretagna.
Secondo lo studio, le aziende europee non adottano misure idonee alla protezione delle informazioni confidenziali. I risultati sono allarmanti: il 56% dei dipendenti – più della metà – dichiara di entrare in contatto con documenti confidenziali lasciati sulle stampanti almeno una volta al mese, mentre il 51% del campione afferma di non conoscere le policy aziendali relative alla protezione dell’ambiente di stampa. La Germania è in testa con il 69%, seguita dalla Spagna con il 67%; in Francia e Svezia la situazione è migliore anche se le percentuali rimangono alte (rispettivamente 34% e 39%). Il maggiore problema riscontrato è che in gran parte delle aziende, anche operanti in mercati dove la presenza di dati sensibili è dominante, come quello sanitario o bancario/finanziario, non vengono attuate misure per la salvaguardia degli stessi.
Anche la protezione di dati personali dei dipendenti è sottovalutata: il 48% del campione afferma di essere entrato in contatto con informazioni su colleghi, come promozioni, dettagli sugli stipendi e curriculum vitae attraverso documenti abbandonati sulle stampanti. Da non sottovalutare, infine, la mancanza di consapevolezza dei rischi legati alla sicurezza informatica derivanti dall’ambiente printing. Il 69% non associa l’idea che le stampanti registrano tutti i documenti in un hard drive e il 65% ignora che le stampanti di rete possono essere sottoposte ad hackeraggio come un tradizionale PC. Questo si traduce in un bassissimo livello di adozione di precauzioni per aumentare il livello di sicurezza delle reti di stampa.
La situazione italiana
L’Italia non si distingue come modello di comportamento nella protezione dei dati e della sicurezza aziendale in generale. C’è una scarsa cultura nell’attivare procedure o tecnologie per la protezione dei processi di stampa: solo 2 intervistati su 5 ne sono a conoscenza (40%), il dato più basso di tutta Europa che si attesta su una media del 49%.
L’Italia si posiziona anche in ultima posizione per l’attuazione di procedure precauzionali per non diffondere informazioni sensibili: il 43% del campione ammette di lasciare documenti confidenziali incustoditi sulla vaschetta delle stampanti, dato nettamente superiore alla media europea (25%). Infatti, un terzo del campione (65%) dichiara di entrare in contatto con documenti confidenziali almeno una volta al mese, e di questi il 24% addirittura ogni giorno. Dato sorprendente che si fa allarmante quando si pensi al settore sanitario: dalla ricerca emerge che la metà degli intervistati ammette di avere a disposizione informazioni personali dei pazienti, come risultati di laboratorio, analisi, dati personali, abbandonati sulle stampanti.
In Italia si riscontra, inoltre, una forte carenza in termini di educazione alla protezione dei documenti confidenziali: meno del 30%, molto al di sotto della media europea (56%), dispone di restrizioni aziendali. Nel dettaglio il 43% ha accessi ristretti ai data drive, il 25% è sottoposto a policy restrittive per la disposizione di documenti al di fuori dell’ufficio, solo il 45% dispone di firewall (contro una media europea del 58%). Questo il panorama dal fronte delle informazioni aziendali, ma lo scenario non cambia dal punto di vista dell’attenzione dei dipendenti alla protezione delle proprie informazioni: ben il 43% ammette di non curarsi di recuperare immediatamente le stampe dei documenti personali o contenenti informazioni riservate. Pertanto oltre la metà degli intervistati ha avuto accesso ad informazioni personali sui colleghi, quali aumenti salariali e promozioni, grazie a documenti abbandonati sulle stampanti.
In Europa la situazione è decisamente opposta con una media del 25%: il dato italiano è quindi il più alto, seguito dalla Gran Bretagna con il 28%. Fa eccezione il settore pubblico, che risulta essere più attento alla protezione dei documenti: ‘solo’ il 17% degli intervistati dichiara di essere entrato in contatto con informazioni confidenziali, percentuale al di sotto della media europea (21%).
A livello di consapevolezza dei rischi legati alla sicurezza IT derivanti dall’ambiente di stampa, l’Italia si posiziona in linea con il resto d’Europa, con percentuali leggermente migliori, dove però i dati mostrano che c’è ancora molto da fare. Il 64% del campione non è a conoscenza che le stampanti aziendali registrano tutti i processi in un hard drive (contro il 69% dell’Europa) mentre il 61% non è a conoscenza del fatto che una stampante di rete possa essere attaccata da hacker al pari di un PC (in Europa il 64%).
“I risultati di questa ricerca testimoniano come le aziende di tutta Europa debbano rafforzare in maniera consistente i livelli di protezione delle proprie reti aziendali, anche attraverso il semplice inserimento di codici PIN e attraverso l’educazione dei propri dipendenti” ha dichiarato Carlo Barlocco, Direttore Commerciale della Divisione Information Technology di Samsung Electronics Italia. “La sicurezza delle informazioni è un elemento cruciale, in particolare in ambienti di lavoro condivisi: pertanto, le aziende dovrebbero iniziare ad adottare un approccio integrato per la gestione dell’intero ciclo di vita del documento, in modo da minimizzare i rischi ad esso legati”.
