Una recente indagine Cyber-Ark ntitolata “Trust, Security & Passwords” ha lanciato un nuovo allarme sugli scarsi livelli di sicurezza in azienda e sulle attitudini dei dipendenti, che a quanto pare non sono nuovi a “curiosare” tra informazioni sensibili non pertinenti con il proprio lavoro.
Attraverso un sondaggio che ha coinvolto oltre 400 dipendenti IT senior, è stato registrato come più di terzo dei dipendenti (35%) sbirci tra le informazioni riservate dei colleghi, con un trend in crescita del 2% rispetto al 2008, quando gli “spioni” erano il 33%.
A questo va aggiunto che il 74% dichiara di poter eseguire e leggere una grande quantità di file e informazioni sulle quali non avrebbe teoricamente accesso. In altre parole, due terzi dei dipendenti non possiede un account con le giuste credenziali di autorizzazione ed è in grado di fruire di dati non di propria pertinenza.
Evidentemente, si tratta di un problema sottovalutato o trascurate da molte aziende, che non hanno forse maturato un adeguato approccio alla sicurezza interna in terma di protezione di dati critici, soprattutto se riferiti ai propri dipendenti e non solo alle attività di business.
In pratica, è diffusa la possibilità a tugtti i livelli gerarchici accedere a database aziendali, report finanziari, piani di sviluppo e strategie economiche, nonchè a password altrui o messaggi di posta elettronica non personali.
Un’azienda su cinque afferma di aver sperimentato casi di sabotaggio interno o utilizzo improprio di dotazioni informatiche, mentre oltre il 35% ammette di sospettare che i propri concorrenti abbiano ricevuto soffiate provenienti dalla diffusione abusiva di dati aziendali.
Sembra tuttavia che l’attenzione sugli aspetti di sicurezza stia lentamente salendo, con il 71% delle imprese intervistate che dichiara di monitorare privilegi e account degli utenti e il 91% di queste che definisce adeguata tale attività.