Tratto dallo speciale:

Mobile working: i rischi per la sicurezza della #GenMobile

di Francesca Vinciarelli

20 Aprile 2015 11:47

Aziende e dipendenti sono sempre più orientati al mobile working ma poco preparati in tema di sicurezza mobile: ecco i rischi per la sicurezza informatica.

L’Italia è il terzo Paese più a rischio in Europa in tema di misure di sicurezza dei dispositivi mobili, a causa della crescente tendenza dei dipendenti a condividere i dispositivi e le informazioni che comporta pericolose conseguenze per la sicurezza di dati e sistemi personali e aziendali. A rivelarlo è la recente ricerca “Securing #GenMobile: Is Your Business Running the Risk?” promossa da Aruba Networks e condotta su 11.500 professionisti di 23 Paesi. In sostanza la voglia di condividere e l’abitudine ad utilizzare i propri dispositivi mobili per ogni aspetto del proprio lavoro e per le comunicazioni personali hanno la meglio sulle esigenze legate alla sicurezza.

=> Politiche di sicurezza “mobile”

Il rischi della condivisione

Il fatto che condividere sia diventata la norma rientra tra i fattori individuati da Aruba tra quelli che stanno mettendo maggiormente a rischio le imprese:

  • il 60% dei dipendenti condividono regolarmente dispositivi personali e di lavoro con altre persone; quasi un intervistato su cinque non protegge i dispositivi con password;
  • il 22% dei dipendenti ha dichiarato di non avere preso misure di sicurezza per facilitare la condivisione;
  • in Italia il 23% di chi non usa password sostiene di farlo per poter condividere più facilmente con altri il proprio dispositivo.

=> Mobile App: sicurezza aziendale a rischio

Scelte d’acquisto

Gli intervistati si sono inoltre dimostrati poco attenti agli aspetti legati alla sicurezza anche nell’effettuare le proprie scelte d’acquisto: si considerano marca, sistema operativo e altre caratteristiche, la sicurezza si colloca al quinto posto nella classifica dei fattori che influenzano la #GenMobile nella scelta del proprio dispositivo mobile (terzo posto in Italia).

Perdita dei dati e mobile working

L’87% degli intervistati assume che il reparto IT si incaricherà della propria sicurezza (91% in Italia) e il 31% ha perso dati a causa di un utilizzo scorretto del dispositivo mobile (35% in Italia). Tra i dati che dovrebbero far riflettere le aziende:

  • il 56% /47% in Italia) degli intervistati dichiara di essere disposto a disobbedire al proprio responsabile per completare un progetto;
  • il 51% (54% in Italia) dichiara che le tecnologie mobile permettono maggiore produttività e condivisione;
  • il 77% (72% in Italia) è disposto a risolvere in autonomia problemi tecnici.

Ben Gibson, CMO di Aruba Networks, spiega:

«I professionisti che appartengono alla #GenMobile sono flessibili, trasparenti e collaborativi, ben disposti ad aumentare la produttività e la crescita dell’impresa. Detto questo, sono dipendenti che non si fanno problemi a condividere i dati aziendali e non si preoccupano della sicurezza».

Il report rivela come le differenze di età, sesso, livello di reddito, settore e posizione geografica abbiano un’influenza diretta sulla sicurezza dei dati aziendali. In più ad essere maggiormente a rischio sono i dati aziendali delle imprese tecnologicamente più avanzate di settori fortemente regolamentati, uomini con alto livello di reddito e mercati emergenti.

Analisi settoriale

Più in particolare, nel settore finanziario il 39% degli intervistati ammette di aver perso dati aziendali per l’utilizzo improprio dei dispositivi mobili, percentuale pari al +25% rispetto alla media degli altri settori. Il settore Pubblico (esclusa l’Istruzione) è quello che presenta i rischi minori per la perdita e il furto di dati, mentre quelli maggiori si registrano nel settore dell’hi-tech, dove i dipendenti si dimostrano più propensi a rinunciare alle password che proteggono i loro dispositivi se richiesto dall’IT (+46% rispetto ai dipendenti che operano nella sanità o nell’istruzione. Tuttavia i dipendenti del settore dell’Istruzione sembrano essere quelli che più spesso conservano le proprie password su supporti cartacei (+28% rispetto ai dipendenti del settore hi-tech). Gli insegnanti hanno ottenuto il punteggio più basso rispetto agli altri settori sulle abitudini di protezione degli smartphone con password personali.

Maggiore reddito, maggiore il rischio

In generale sono i dipendenti più giovani (tra i 25 e 34 anni) quelli che più spesso creano problemi alla sicurezza dell’azienda, mentre quelli sopra i 55 anni hanno la metà delle probabilità di essere vittima del furto di identità o di perdere dati personali e di clienti in confronto ai dipendenti più giovani. Ad alto rischio ci sono poi i dipendenti con gli stipendi più corposi: i dipendenti che guadagnano più di 60 mila dollari hanno una probabilità due volte maggiore rispetto ai dipendenti che guadagnano meno di 18 mila dollari di perdere i dati finanziari dell’azienda e sono più portati (+20%) a perdere i dati personali per l’utilizzo scorretto o il furto del dispositivo mobile. I dipendenti che guadagnano di più sono tre volte più disposti a concedere le password rispetto ai colleghi che guadagnano meno di 18 mila euro.

=> Pronti per la sicurezza Mobile?

Sicurezza mobile

In generale aziende e dipendenti si dimostrano poco preparati in tema di sicurezza mobile:

  • il 37% non possiede alcun tipo di policy di base per i dispositivi mobili (38% in Italia);
  • il 18% dei dipendenti non protegge i dispositivi personali con password;
  • in Italia il 10% usa la stessa password per accedere a qualsiasi dispositivo, dai siti alle applicazioni web.

I Paesi più a rischio sembrano essere quelli dei mercati emergenti e in crescita come Cina, Thailandia ed Emirati Arabi Uniti (UAE), mentre tra i più sicuri figurano Stati Uniti, Regno Unito e Svezia. Gibson ravvisa:

«Le aziende dovrebbero impegnarsi a costruire un ambiente di lavoro sicuro e funzionale per tutti i dipendenti piuttosto che pensare a limitarli. I comportamenti a cui tendono i dipendenti della #GenMobile sono sempre più presenti nelle imprese, portando con sé diversi rischi. Nella realtà iper-connessa in cui viviamo le aziende devono coltivare la creatività e ridurre al minimo i rischi derivanti dalla perdita di dati e informazioni. E portare i dipendenti ad avere un atteggiamento responsabile verso la connettività e la sicurezza dei dati, individuando le preferenze dei singoli lavoratori ai diversi livelli in base a differenti contesti al fine di realizzare un’infrastruttura sicura intorno a loro».