83 per cento degli intervistati in un nuovo studio di Sailpoint sono sicuri di poter riconoscere una e-mail di phishing. E il 52% ha già ricevuto una formazione sulla consapevolezza della sicurezza. Tuttavia, molti impiegati commettono ancora degli errori.
Dove sono le maggiori lacune di sicurezza nelle aziende? E come valutano i dipendenti la loro consapevolezza della sicurezza IT? Il fornitore IAM (Identity and Access Management) Sailpoint vuole rispondere a queste domande nel suo studio Trust Issues. Così facendo, lo studio fa luce sulla discrepanza tra l'autovalutazione dei dipendenti e la loro effettiva gestione delle informazioni aziendali, dei loro account di posta elettronica aziendali e degli attacchi di phishing nella vita quotidiana.
Tra le altre cose, lo studio ha esaminato la consapevolezza dei dipendenti sui cyberattacchi alle strutture IT della propria azienda. Secondo il sondaggio, il 73% degli intervistati ha detto di aver ricevuto e-mail fraudolente nell'ultimo anno. Inoltre, più della metà (53%) sono consapevoli che la loro azienda è stata l'obiettivo di campagne di phishing. Di questi, il 30% a sua volta ha percepito un forte aumento del volume degli attacchi.
Proprio come la consapevolezza dei cyber attacchi all'azienda, anche l'autovalutazione nell'affrontare le email dannose è buona tra gli intervistati. L'83 per cento ha detto di essere molto fiducioso o almeno fiducioso nella loro capacità di riconoscere una e-mail di phishing.
Questo corrisponde al numero di corsi di formazione sulla cybersecurity che più della metà degli intervistati (52 per cento) ha già ricevuto dalla propria azienda. Di conseguenza, la gestione delle mail di phishing può essere classificata come esemplare dalla maggioranza: il 48% ha detto di aver cancellato immediatamente le mail sospette. Un altro 24% ha detto di averli immediatamente inoltrati al proprio dipartimento IT. Tuttavia, questo lascia il 16% che risponderebbe alle mail di phishing o addirittura aprirebbe gli allegati alla mail.
Anche se lo studio dipinge in generale un quadro positivo della consapevolezza e della gestione delle mail malevole, alcuni dei risultati mostrano dove si trovano le lacune di sicurezza e le aree problematiche nonostante la formazione e l'istruzione.
È proprio lo sviluppo verso un modo ibrido di lavorare che presenta ai dipartimenti IT le maggiori sfide in termini di sicurezza. L'uso delle e-mail aziendali per scopi privati mostra quanto i confini tra il tempo libero e il lavoro quotidiano si stiano dissolvendo. Più della metà dei partecipanti allo studio ha dichiarato di utilizzare il proprio indirizzo email aziendale al di fuori del lavoro, ad esempio per l'accesso ai social media, l'iscrizione alla newsletter o lo shopping online.
Questo comportamento è confermato dal 46% degli intervistati che usano la loro email aziendale più spesso per scopi privati e dal 25% per il quale viene addirittura utilizzata quotidianamente in privato. Inoltre, c'è la gestione delle informazioni aziendali nei social media. Quasi due terzi degli intervistati hanno dichiarato di aver pubblicato qui informazioni sul loro datore di lavoro, la loro posizione e i dettagli di contatto.
"Il fatto che i dipendenti tedeschi continuino a utilizzare i loro account e-mail aziendali per scopi privati è un problema importante, poiché aumenta significativamente la superficie di attacco per i cybercriminali", afferma Volker Sommer, Area Vice President DACH di Sailpoint. "Affinché il lavoro ibrido abbia successo a lungo termine, è necessario apportare miglioramenti in termini di consapevolezza. Solo se i dipendenti sono ben preparati ai pericoli associati alla situazione di minaccia ancora molto tesa, le aziende possono essere sicure che la digitalizzazione non diventerà un ostacolo in termini di sicurezza informatica."