Le minacce informatiche che girano attorno alle aziende sono davvero tante ma, spesso, la minaccia più pericolosa è interna. Ciò che rende le aziende più vulnerabili è la forza lavoro.
CyberArk, il leader globale nell’identity security, presenta i risultati di una nuova ricerca che evidenzia la necessità di adottare un modello che preveda non solo la gestione del l’accesso della forza lavoro, ma anche la sua protezione. Condotto su diversi paesi e basato sui trend di lavoro ibrido e accesso flessibile, il report rivela come molti comportamenti comuni di accesso ai dati sensibili e privilegiati da parte dei dipendenti – intenzionali e accidentali – mettano a rischio le aziende.
Quattro risultati chiave: comportamenti dannosi dei dipendenti
Sulla base di un’indagine condotta su oltre 14.000 dipendenti distribuiti tra diverse tipologie di ruoli e settori verticali negli Stati Uniti, Regno Unito, Francia, Germania, Australia e Singapore, il report mette in luce i loro comportamenti predominanti legati ai modelli di accesso ai dati, dimostrando come i team di sicurezza debbano ripensare il modo in cui i controlli di sicurezza dell’identità vengono applicati alla forza lavoro moderna.
- La maggior parte dei dipendenti ha accesso a informazioni sensibili: l’80% accede alle applicazioni aziendali – che tipicamente contengono dati critici – da dispositivi personali che frequentemente non dispongono di controlli di sicurezza adeguati. L’indagine conferma che l’accesso privilegiato non è più limitato agli admin IT; il 40% degli intervistati ha dichiarato di scaricare abitualmente i dati dei clienti, un terzo è in grado di alterare informazioni critiche o sensibili e poco più di tre su dieci possono approvare transazioni finanziarie di grande entità.
- Il riutilizzo delle password è comune: tra le abitudini preoccupanti che emergono dal report, il fatto che il 49% dei dipendenti utilizzi le stesse credenziali di accesso per più applicazioni aziendali, e il 36% le medesime sia per applicazioni personali che lavorative. Il 52% ha condiviso informazioni riservate legate al luogo di lavoro con soggetti esterni. Queste pratiche aumentano notevolmente il rischio di fughe e violazioni di sicurezza.
- La maggior parte dei lavoratori aggira le policy di sicurezza informatica: il 65% ammette di eluderle per semplificarsi la vita, tramite l’utilizzo di una password per più account e di dispositivi personali come hotspot WiFi e l’inoltro di e-mail aziendali ad account personali.
- L’adozione dell’AI crea ulteriori sfide per la sicurezza: il report fa luce anche sul crescente utilizzo di strumenti di intelligenza artificiale sul posto di lavoro. Oltre il 72% dei dipendenti fa uso regolare di strumenti di AI che possono introdurre nuove vulnerabilità quando, ad esempio, vengono caricati dati sensibili. In particolare, oltre un terzo (38%) si attiene “solo a volte” o “mai” alle linee guida aziendali sulla gestione delle informazioni confidenziali nell’utilizzo di tool di AI.
Dichiarazioni
“Per troppo tempo l’approccio standard alla sicurezza degli accessi della forza lavoro è stato incentrato su controlli di base, come l’autenticazione tramite single sign on, ignorando di fatto la realtà del lavoratore moderno e la natura mutevole delle identità: un dipendente medio può essere oggi un utente occasionale della forza lavoro e, un attimo dopo, trasformarsi in un account privilegiato”, ha dichiarato Matt Cohen, CEO di CyberArk. “Questi risultati dimostrano come ogni ruolo operativo possa generare accessi ad alto rischio, con un’abbondanza di comportamenti scorretti, creando seri problemi di sicurezza per le aziende ed evidenziando l’urgente necessità di ripensare la sicurezza dell’identità dei dipendenti, proteggendo ogni utente con il giusto livello di controllo dei privilegi”.
