Indagine Kaspersky: il 73% dei dipendenti italiani non ha ricevuto una guida alla cybersecurity per lavorare da casa

Milano, 7 maggio 2020 – Secondo un recente report di Kaspersky, “How COVID-19 changed the way people work”, tre dipendenti italiani su quattro (73%), al lavoro da casa, non hanno ancora ricevuto una guida o una formazione specifica sulla sicurezza informatica per proteggersi dai rischi. Controllare la sicurezza della propria infrastruttura IT aziendale e i dati da remoto può essere difficile e le minacce continuano ad essere presenti. Quasi un dipendente su quattro (24%), ad esempio, dichiara di aver ricevuto e-mail di phishing a tema COVID-19. Per evitare questo tipo di rischi, è importante che le organizzazioni educhino i dipendenti in tema di sicurezza informatica.  

Mentre i dipendenti si stanno abituando al grande cambiamento del lavoro da casa, è importante che le aziende si assicurino che il personale possa lavorare come sempre. Garantire la loro protezione dal punto di vista informatico è un compito impegnativo; servono, infatti, molte risorse per consentire un accesso sicuro ai servizi necessari ai dipendenti per poter svolgere il lavoro al meglio. È quindi fondamentale stabilire delle misure di cybersecurity efficaci, perché il lavoro da remoto può anche comportare nuovi rischi, come l’aumento di attacchi di tipo spam e phishing, la connessione a hot spot WiFi compromessi o l’uso di sistemi e soluzioni “shadow IT”, implementati e utilizzati, quindi, dai dipendenti senza l’approvazione esplicita dell’azienda stessa.  

Il sondaggio di Kaspersky, che ha visto il coinvolgimento di 6.000 lavoratori in tutto il mondo e di 550 solo in Italia, ha dimostrato che i datori di lavoro potrebbero non aver spiegato correttamente ai loro dipendenti come evitare questo tipo di rischi. Almeno il 73% degli italiani coinvolti dal sondaggio ha dichiarato di non aver avuto una formazione in tema di sicurezza informatica da quando ha iniziato a lavorare da remoto. Inoltre, quasi un quarto (24%) dei dipendenti intervistati ha detto di aver già ricevuto, ad esempio, e-mail di phishing a tema COVID-19. Il download accidentale di contenuti malevoli da questo tipo di email può portare all’infezione dei dispositivi e anche alla compromissione dei dati aziendali. Molti dipendenti hanno anche aumentato l’uso di servizi online non approvati dai loro reparti IT, noti come “shadow IT”, come tool per le videoconferenze (35%), per la messaggistica istantanea (39%) o per l’archiviazione dei file (35%).  

“È difficile pensare al “business as usual” quando tutto cambia in modo così drastico. Mentre i dipendenti stanno cercando di adattarsi alla nuova realtà del lavoro da casa, i team che si occupano delle infrastrutture IT e della cybersecurity sono sotto pressione e cercano di assicurare a tutti la possibilità di lavorare in sicurezza. Gli incidenti informatici possono solo aggiungere ulteriori difficoltà a questa sfida, è quindi importante stare sempre attenti e assicurarsi che anche il lavoro da remoto sia sicuro”, ha commentato Morten Lehn, General Manager Italy di Kaspersky. 

Kaspersky consiglia di seguire le seguenti indicazioni, in modo da aiutare le aziende a rendere possibile e sicuro il lavoro da casa per i propri dipendenti: 

• Assicurarsi che i dipendenti sappiano chi contattare in caso di problemi informatici o di sicurezza. Prestare particolare attenzione a quei dipendenti che devono lavorare da casa utilizzando dispositivi personali, fornendo loro delle indicazioni e delle raccomandazioni specifiche a livello di cybersecurity. 

• Programmare delle occasioni di formazione di base per i dipendenti a tema sicurezza informatica. Si tratta di un tipo di formazione che può essere fatto anche online e che dovrebbe riguardare alcune tematiche essenziali, come la gestione di account e password, la sicurezza della posta elettronica, degli endpoint e della navigazione online. Kaspersky e Area9Lyceum, ad esempio, hanno preparato un corso online gratuito per aiutare i dipendenti a lavorare in sicurezza anche da casa. 

• Adottare misure fondamentali per la protezione dei dati, così da salvaguardarli insieme ai dispositivi aziendali, come l’attivazione di una protezione tramite password, la crittografia dei dispositivi di lavoro e la garanzia di un backup per i dati.  

• Assicurarsi che i dispositivi, il software, le applicazioni e i servizi in uso siano aggiornati con le ultime patch. 

• Installare una soluzione di protezione affidabile come Kaspersky Endpoint Security Cloud su tutti gli endpoint, compresi i dispositivi mobili. Il software garantisce anche l’utilizzo dei soli servizi online approvati dal team IT per scopi lavorativi, riducendo così i rischi correlati all’uso di “shadow IT”.  

La versione integrale del report di Kaspersky “How COVID-19 changed the way people work” e maggiori informazioni su come la pandemia sta influenzando le abitudini di lavoro delle persone sono disponibili sul blog Kaspersky Daily. 

Informazioni su Kaspersky  

Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it  

Seguici su: 

https://twitter.com/KasperskyLabIT 

https://www.linkedin.com/company/kaspersky-lab-italia 

https://www.instagram.com/kasperskylabitalia/ 

Contatto di redazione: 

kaspersky@noesis.net  

www.kaspersky.com/it