Sicurezza: il 60% dei dipendenti italiani convince il dipartimento IT a non fare gli aggiornamenti

Le attività illecite del personale comportano rischi per la sicurezza informatica delle aziende

Secondo quanto emerso da uno studio di Kaspersky che indaga sulle abitudini degli utenti in merito all’​aggiornamento dei dispositivi aziendali, il 18% dei dipendenti italiani ammette di aver discusso con il dipartimento IT sull’importanza o la frequenza degli aggiornamenti sui dispositivi aziendali

Gli aggiornamenti non si limitano solo a fornire nuove funzionalità e correggere bug, ma eliminano anche le vulnerabilità relative alla sicurezza. Si tratta di vulnerabilità che i criminali informatici sfruttano finché gli utenti non installano gli aggiornamenti. Ecco perché la gestione delle patch è essenziale per la sicurezza aziendale. Tuttavia, alcuni dipendenti sono riluttanti ad aggiornare i dispositivi aziendali e lasciano che all’interno della rete aziendale ci siano computer, laptop e smartphone vulnerabili.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le discussioni sugli aggiornamenti si concludono sempre a favore dei dipendenti. Secondo quanto emerso durante la ricerca di Kaspersky, il 60% dei dipendenti italiani riesce a convincere il dipartimento IT a non fare gli aggiornamenti mentre il 67% può addirittura decidere quali fare.

I dipendenti richiedono queste opzioni perché temono che il tempo speso per aggiornare i dispositivi possa influire sulla loro produttività. Più della metà degli intervistati viene effettivamente interrotto durante il lavoro dagli aggiornamenti: il 42% si prende una pausa da quello che stava facendo mentre il 7% aspetta pazientemente che finiscano. Le difficoltà non terminano nella fase di installazione, infatti, il 29% dei dipendenti concorda sul fatto che imparare a utilizzare nuove versioni di software sia una perdita di tempo che potrebbe essere speso per lavorare.

Nel complesso, il 41% degli intervistati ha dichiarato che aggiornare i dispositivi aziendali lo preoccupa meno rispetto a quando l’aggiornamento deve essere fatto su quelli personali. Questo indica che mantenere aggiornati i dispositivi di lavoro è una preoccupazione marginale.

Leggi anche:  Il passaporto italiano è il secondo documento più falsificato al mondo

“Raccomandiamo ai dipendenti di aggiornare regolarmente i loro dispositivi per rimanere protetti. Ogni aggiornamento richiede solo pochi minuti. Questo breve tempo di inattività può essere utilizzato per ricaricare il corpo e la mente senza alcuna conseguenza negativa per i processi aziendali. Per esempio, i dipendenti potrebbero eseguire una breve e semplice serie di esercizi creati da Kaspersky che possono anche essere condivisi con i colleghi”, ha dichiarato Elena Molchanova, Head of Business Devel-opment, Kaspersky Security Awareness Trainings.

Per aiutare il personale IT a incoraggiare i dipendenti a installare regolarmente gli aggiornamenti, Kaspersky raccomanda di:

  • Fornire istruzioni o video lezioni su come usare il software aggiornato, oltre ai contatti delle persone a cui i dipendenti possono rivolgersi in caso di problemi.
  • Informare i dipendenti dell’importanza di aggiornare tempestivamente i dispositivi e dei rischi a cui sono esposti i loro dati e le risorse aziendali nel caso in cui i criminali informatici riescano a sfruttare vulnerabilità senza patch
  • Avvisare i dipendenti che i dispositivi installano gli aggiornamenti rimandati a lungo in modo automatico e riavviandosi nel bel mezzo di attività urgenti
  • Implementare un corso di security awareness su questo argomento, come Kaspersky Automat-ed Security Awareness Platform
  • Scaricare e condividere il cheat sheet di Kaspersky con gli esercizi da fare durante l’installazione di un aggiornamento
  • I sistemi IT critici o di tecnologia operativa devono sempre essere protetti, indipendentemente dagli aggiornamenti, ed eseguire solo attività pre-autorizzate. KasperskyOS supporta questo concetto di Cyber Immunity e può essere utilizzato per costruire sistemi IT sicuri by design.