Lavorare in un home office ha un impatto significativo sulla sicurezza IT aziendale, secondo un sondaggio dello specialista di cybersecurity Forcepoint. Questo perché la maggior parte dei lavoratori a domicilio tedeschi ricorre allo shadow IT.
L'uso di dispositivi privati e strumenti software nell'home office, che non sono gestiti, controllati e protetti dall'IT centrale nelle aziende, espone le aziende e i loro dati a un alto rischio di sicurezza. In un sondaggio Forcepoint, il 63% degli intervistati afferma di utilizzare dispositivi privati per accedere a documenti e servizi del proprio datore di lavoro. Il 58% memorizza o trasferisce dati di lavoro su chiavette USB personali. Il 55 per cento dice di usare email private o servizi di condivisione di file nel cloud per scopi lavorativi.
Gli intervistati citano ragioni per l'utilizzo dello shadow IT: In primo luogo, ha reso più facile per loro completare alcuni compiti legati al lavoro (56%); in secondo luogo, le politiche aziendali hanno reso difficile per loro gestire il loro lavoro senza lo shadow IT (50%).
Manipolazione imprudente
Oltre all'uso dello shadow IT, i lavoratori a domicilio tedeschi dimostrano anche una gestione piuttosto disattenta dei documenti fisici di lavoro e delle attrezzature del loro datore di lavoro. Per esempio, il 67% degli intervistati dice di stampare documenti su dispositivi usati da più persone nella loro famiglia. Il 55% lascia i documenti di lavoro in giro per casa. Inoltre, quasi la metà degli intervistati (47%) usa anche dispositivi forniti dal datore di lavoro per scopi privati. Il 36% permette anche ai membri della famiglia di utilizzare i dispositivi aziendali.
I colpevoli
Nel gruppo degli utenti IT ombra, ci sono state a volte notevoli differenze. Per esempio, gli uomini usano dispositivi e software privati per lavoro più spesso delle donne. Le persone che fanno lavori di cura nel loro ufficio a casa, come la cura dei loro figli, sono anche più propense a usare l'informatica ombra. La più grande differenza, tuttavia, può essere vista nei diversi gruppi di età. Gli impiegati più giovani usano l'informatica ombra molto più spesso dei loro colleghi più anziani.
"Il lavoro da casa sembra avere un effetto più negativo su certi gruppi che su altri. I dipendenti più giovani, in particolare, lamentano un maggiore impatto negativo sul loro lavoro e sulla loro vita professionale rispetto ai dipendenti più anziani", commenta la dottoressa Margaret Cunningham, Principal Research Scientist di Forcepoint, su queste differenze. "Possono optare per lo shadow IT perché possiedono e usano più dispositivi e account personali, o perché hanno più familiarità con diversi strumenti software personali. Tuttavia, il nostro studio ha anche registrato livelli di stress più elevati tra questo gruppo. Questo potrebbe indicare che si sentono più pressati dal tempo e dagli impegni di lavoro e quindi si impegnano in comportamenti più rischiosi per portare a termine il loro lavoro. Questo può esporre le aziende a un maggiore rischio di cybersicurezza."
Nessuna malizia
Tuttavia, non si deve concludere che i dipendenti si comportino in modo rischioso per malizia. Piuttosto, stanno semplicemente cercando di portare a termine i loro compiti in un momento difficile della loro vita lavorativa, spiega Forcepoint. Più del 65 per cento degli intervistati tedeschi dice di considerare i rischi di cybersecurity quando si usa lo shadow IT. Il 61% riferisce di aver ricevuto formazione e supporto aggiuntivi dai propri datori di lavoro.
Lo stress aggiuntivo mette a rischio la sicurezza
I fattori di stress aggiuntivi nell'home office potrebbero anche avere un impatto negativo sulla sicurezza informatica. Più della metà degli intervistati (52%) trova difficile prendere decisioni quotidiane quando lavora da casa, e il 59% trova difficile separare la propria vita personale da quella lavorativa.
"Il lockdown è un momento stressante per tutte le persone coinvolte. I datori di lavoro stanno facendo un lavoro ammirevole nel sostenere il lavoro a domicilio con la tecnologia e la connettività, ma non devono trascurare il fattore umano", ha detto Cunningham. "Le interruzioni, le distrazioni e l'attenzione divisa possono essere fisicamente ed emotivamente drenanti e avere un impatto negativo sulle prestazioni. In alcuni casi, questo può riflettersi nella qualità dei risultati o risultare in prodotti di lavoro difettosi."
Il personale con responsabilità di assistenza è particolarmente colpito. Per esempio, il 54% di loro dice di essere più smemorato - rispetto al 36% dei dipendenti senza responsabilità di assistenza. Il 58% del primo gruppo fa piccoli errori più spesso e per il 59% le distrazioni hanno un impatto negativo sul processo decisionale. Nel secondo gruppo, questo è vero solo per il 32% e il 45% rispettivamente. Se i dipendenti con responsabilità di assistenza non ricevono un supporto aggiuntivo dal loro datore di lavoro, questo potrebbe anche portarli a deviare dalle regole di sicurezza informatica predefinite e apprese, esponendo così le loro aziende a rischi di sicurezza ancora maggiori.
"Le aziende e i loro manager devono prendere in considerazione la speciale situazione psicologica e fisica dei loro lavoratori a domicilio al fine di garantire una protezione informatica efficace. Dovrebbero assicurarsi che i loro dipendenti si sentano a loro agio e comunichino tra di loro anche nell'home office, così come aumentare la loro consapevolezza dei problemi di sicurezza informatica e dare loro stessi il buon esempio. Dovrebbero anche incoraggiare un equilibrio tra lavoro e vita privata e prendere in considerazione regolari giorni di riposo e supporto", dice Cunningham.
L'informatica ombra ha anche dei benefici
"Le persone negli uffici domestici di solito non usano l'informatica ombra per cattiveria o disattenzione, ma per essere più produttivi. Non sarete in grado di impedirglielo", dice Carsten Hoffmann, Manager Sales Engineering di Forcepoint. "In effetti, lo shadow IT può effettivamente portare all'innovazione e all'aumento della produttività. Le politiche in bianco e nero che bloccano semplicemente l'accesso porteranno solo ad altri aggiramenti. L'attenzione dovrebbe quindi concentrarsi sullo scoprire l'uso dell'informatica ombra e istituire nuove politiche dove necessario. Le aziende devono anche garantire che i dati critici siano definiti e adeguatamente protetti, perché le nuove forme di lavoro flessibile e di lavoro a distanza dureranno nel tempo."
Informazioni sullo studio
Lo studio di Forcepoint, la società di ricerche di mercato Opinium Research ha intervistato 1.000 lavoratori a domicilio tedeschi nel dicembre 2020.