Smart Working è forse la parola più in voga dell’anno. Dopo Coronavirus, s’intende.
L’azienda di sicurezza informatica TREND Micro ha recentemente rilasciato uno studio compiuto su 13.000 smart worker in 27 paesi, dal titolo Head in the Clouds: a Study into user behaviour to Better understand insider threats.
Lo studio, di cui siamo riusciti ad analizzare solo un estratto, illustra in maniera piuttosto chiara come i lavoratori “da casa” accolgono la filosofia dello smart working. E diciamo che non c’è da stare allegri. I pericoli sembrano essere tanti, ma ad emergere è più il poco interesse degli smart worker nel tutelare le proprie aziende piuttosto che la mancanza di conoscenza dei rischi.
Il punto di partenza; il tipo di lavoratore in smart working
Lo studio individua 4 tipi di “Persona“, modelli di lavoratori-tipo emersi dall’analisi.
Ci sono i Conscientious (Coscienziosi), che capiscono i pericoli legati alla sicurezza informatica e sono quindi lavoratori molto affidabili da questo punto di vista, ma anche i Fearful (Spaventati). Questi non hanno confidenza con i rischi informatici e temono di fare danni all’azienda. Poi abbiamo gli Ignorant. Questa categoria, come il nome suggerisce, non conosce i rischi informatici e potrebbe tenere un comportamento ingenuamente pericoloso per i dati aziendali. Infine, i Daredevil (Temerari), che possono essere pericolosi come gli Ignorant, ma a causa dalla loro incoscienza. E dal loro sentirsi superiori.
Coscienti, ma poco attenti; il problema
Il dato particolare che emerge dallo studio è che, benché la maggior parte dei lavoratori conosca i rischi informatici, spesso li ignori. Potremmo dire che buona parte degli smart worker sia “temerario”. Infatti se ben il 72% degli intervistati si dichiara più cosciente dei pericoli di cyber security per la propria azienda dall’inizio del lockdown, moltissimi continuano ad eludere le regole.
Anche se più della metà degli intervistati sa che utilizzare app e programmi non forniti dall’azienda sia un pericolo, il 56% ammette di farlo comunque. La motivazione più fornita è che “l’importante è che il lavoro venga fatto”. Questo però pone tantissimi rischi per le società. Con il diffondersi dello smart working una politica così diffusa può aprire a qualsiasi rischio per i dati sensibili. Alcuni di questi li avevamo visti nei nostri Focus-on. Inoltre l’80% degli intervistati dichiara di utilizzare strumenti di lavoro per navigare online per scopi personali. Social media, shop online, ma anche giochi, streaming e addirittura incursioni nel dark web.
Perché eludiamo le regole in smart working pur conoscendo i pericoli di cyber security
Riportiamo da Repubblica, il commento della Dottoressa Linda K. Kaye, Cyber Psicologa Accademica all’Univarsità Edge Hill. Secondo l’esperta i lavoratori non sono aggregabili e gli aspetti da considerare molteplici. Fra questi anche i valori personali.
Secondo Lisa Dolcini, Head of Marketing di Trend Micro Italia sempre riportata da Repubblica “Le criticità sembrano esserci quando le consapevolezze sulla cybersecurity devono tradursi in comportamenti concreti”. Insomma, il lavoro è da fare sulle coscienze più che sulla formazione tecnica dei pericoli informatici.