Il 73% dei dipendenti italiani non ha ricevuto una guida alla cybersecurity per lavorare da casa

Di
Redazione Data Manager Online
-
Bitdefender rivela pratiche, preoccupazioni e comportamenti relativi alla sicurezza informatica dei consumatori di tutto il mondo

Secondo un recente report di Kaspersky, tre dipendenti italiani su quattro (73%), al lavoro da casa, non hanno ancora ricevuto una guida o una formazione specifica sulla sicurezza informatica per proteggersi dai rischi

Mentre i dipendenti si stanno abituando al grande cambiamento del lavoro da casa, è importante che le aziende si assicurino che il personale possa lavorare come sempre. Garantire la loro protezione dal punto di vista informatico è un compito impegnativo; servono, infatti, molte risorse per consentire un accesso sicuro ai servizi necessari ai dipendenti per poter svolgere il lavoro al meglio. È quindi fondamentale stabilire delle misure di cybersecurity efficaci, perché il lavoro da remoto può anche comportare nuovi rischi, come l’aumento di attacchi di tipo spam e phishing, la connessione a hot spot WiFi compromessi o l’uso di sistemi e soluzioni “shadow IT”, implementati e utilizzati, quindi, dai dipendenti senza l’approvazione esplicita dell’azienda stessa.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il sondaggio di Kaspersky, che ha visto il coinvolgimento di 6.000 lavoratori in tutto il mondo e di 550 solo in Italia, ha dimostrato che i datori di lavoro potrebbero non aver spiegato correttamente ai loro dipendenti come evitare questo tipo di rischi. Almeno il 73% degli italiani coinvolti dal sondaggio ha dichiarato di non aver avuto una formazione in tema di sicurezza informatica da quando ha iniziato a lavorare da remoto. Inoltre, quasi un quarto (24%) dei dipendenti intervistati ha detto di aver già ricevuto, ad esempio, e-mail di phishing a tema COVID-19. Il download accidentale di contenuti malevoli da questo tipo di email può portare all’infezione dei dispositivi e anche alla compromissione dei dati aziendali. Molti dipendenti hanno anche aumentato l’uso di servizi online non approvati dai loro reparti IT, noti come “shadow IT”, come tool per le videoconferenze (35%), per la messaggistica istantanea (39%) o per l’archiviazione dei file (35%).

Leggi anche:  Nel 2024 le minacce informatiche aumenteranno con gli attacchi combinati all’identità digitale

“È difficile pensare al “business as usual” quando tutto cambia in modo così drastico. Mentre i dipendenti stanno cercando di adattarsi alla nuova realtà del lavoro da casa, i team che si occupano delle infrastrutture IT e della cybersecurity sono sotto pressione e cercano di assicurare a tutti la possibilità di lavorare in sicurezza. Gli incidenti informatici possono solo aggiungere ulteriori difficoltà a questa sfida, è quindi importante stare sempre attenti e assicurarsi che anche il lavoro da remoto sia sicuro”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.

Kaspersky consiglia di seguire le seguenti indicazioni, in modo da aiutare le aziende a rendere possibile e sicuro il lavoro da casa per i propri dipendenti:

  • Assicurarsi che i dipendenti sappiano chi contattare in caso di problemi informatici o di sicurezza. Prestare particolare attenzione a quei dipendenti che devono lavorare da casa utilizzando dispositivi personali, fornendo loro delle indicazioni e delle raccomandazioni specifiche a livello di cybersecurity.
  • Programmare delle occasioni di formazione di base per i dipendenti a tema sicurezza informatica. Si tratta di un tipo di formazione che può essere fatto anche online e che dovrebbe riguardare alcune tematiche essenziali, come la gestione di account e password, la sicurezza della posta elettronica, degli endpoint e della navigazione online. Kaspersky e Area9Lyceum, ad esempio, hanno preparato un corso online gratuito per aiutare i dipendenti a lavorare in sicurezza anche da casa.
  • Adottare misure fondamentali per la protezione dei dati, così da salvaguardarli insieme ai dispositivi aziendali, come l’attivazione di una protezione tramite password, la crittografia dei dispositivi di lavoro e la garanzia di un backup per i dati.
  • Assicurarsi che i dispositivi, il software, le applicazioni e i servizi in uso siano aggiornati con le ultime patch.
  • Installare una soluzione di protezione affidabile come Kaspersky Endpoint Security Cloud su tutti gli endpoint, compresi i dispositivi mobili. Il software garantisce anche l’utilizzo dei soli servizi online approvati dal team IT per scopi lavorativi, riducendo così i rischi correlati all’uso di “shadow IT”.
Leggi anche:  Ansaldo Energia si affida a HWG Sababa per implementare la propria strategia di OT cybersecurity