Cisco ha comunicato i risultati della seconda edizione della ricerca sul comportamento e le percezioni in fatto di sicurezza dei lavoratori in remoto. Lo studio ha preso in esame il comportamento di un campione di duemila professionisti IT che svolgono la loro attività in 10 paesi (USA, UK, Francia, Germania, Italia, Giappone, Cina, India, Australia e Brasile).

I risultati mostrano che i telelavoratori sono molto meno sensibili ai problemi della sicurezza informatica. Cresce complessivamente la percezione che la rete sia sempre più sicura, probabilmente perché le minacce informatiche disposte dai malintenzionati sono sempre più subdole e difficilmente identificabili da parte degli utenti non esperti.

In generale, per esempio, gli utenti che lavorano da postazioni remote tendono ad aprire con minore circospezione email sospette e il 4% di loro non resiste alla tentazione di aprire anche gli allegati.

Un altro problema riguarda l’utilizzo del computer aziendale anche per finalità del tutto personali e private, come lo svolgimento di acquisti on line, scaricare musica o frequentare siti di social networking. Ad aumentare un uso promiscuo del PC aziendale è il fatto che oltre al lavoratore spesso anche altri componenti del nucleo familiare si trovano a fare uso delle risorse informatiche prestate dall’azienda a fini lavorativi, con ulteriore riduzione dei livelli generali di sicurezza.

Ma quello che maggiormente stupisce è che i telelavoratori fanno un uso frequentissimo di reti wireless non protette che rientrano nel proprio spazio d’azione, invece di usare la connettività relativa al proprio abbonamento. La ragione è che spesso questo si basa su una connettività a tempo e quindi il tempo in cui si è on line viene pagato a caro prezzo. In Italia addirittura il 18% dei lavoratori mobili ha ammesso di accedere alle reti wireless dei vicini.

Infine è emerso anche che i lavoratori accedono spesso alle reti aziendali utilizzando dispositivi personali non adeguatamente protetti, con il rischio di introdurre nel sistema minacce e virus.

Ma le aziende come rispondono a questa superficialità di approccio da parte dei dipendenti? Innanzi tutto con un investimento maggiore in sistemi di sicurezza. E poi cercando di seguire il suggerimento di John N. Stewart, Chief Security Officer di Cisco Systems: «Che la conoscenza sia lo strumento di protezione più efficace non è una novità; la novità è il modo in cui l’IT è al centro dell’attività di persone, processi e tecnologia per proteggere le imprese nel modo più efficace. Accrescere la consapevolezza degli impiegati attraverso una formazione continua riduce le minacce, gli attacchi e le costose conseguenze che solitamente portano con sé».