Le abitudini di lavoro da casa, come il riutilizzo delle password e la possibilità per i membri della famiglia di usare i dispositivi aziendali, sta mettendo a rischio i sistemi critici e i dati sensibili delle organizzazioni.
Lo ha rilevato una nuova indagine di CyberArk mirata a valutare lo stato della sicurezza nell’attuale ambiente di lavoro remoto.
Stando ai risultati emersi da “CyberArk Remote Work”, che è stata condotta alla fine di aprile da una società di ricerca indipendente indagando le risposte di 3.000 lavoratori di uffici remoti e professionisti IT in Stati Uniti, Regno Unito, Francia e Germania:
- il 77% dei dipendenti utilizza dispositivi BYOD non gestiti e insicuri per accedere ai sistemi aziendali;
- Il 66% dei dipendenti adotta strumenti di comunicazione e collaborazione come Zoom e Microsoft Teams, che hanno recentemente segnalato vulnerabilità di sicurezza.
La convenienza spesso supera la sicurezza
Lo studio ha rilevato che i rischi per la sicurezza aziendale diventano ancora più elevati quando si tratta di genitori che lavorano da casa. Poiché si tratta di soggetti che hanno dovuto trasformarsi rapidamente in insegnanti, assistenti e compagni di gioco a tempo pieno, non sorprende che le buone pratiche di sicurezza non siano sempre in cima ai loro pensieri quando si tratta di lavorare da casa.
- Il 93% ha riutilizzato le password per applicazioni e dispositivi;
- Il 29% ha ammesso di consentire ad altri membri della famiglia di utilizzare i dispositivi aziendali per attività come la scuola, il gioco e lo shopping;
- il 37% salva in modo non sicuro le password nei browser sui propri dispositivi aziendali.
Le attuali politiche di sicurezza domestica sono sufficienti?
Mentre il 94% dei team IT è fiducioso nella propria capacità di garantire la protezione della forza lavoro remota, il 40% non ha aumentato i protocolli di sicurezza nonostante il significativo cambiamento nel modo in cui i dipendenti si collegano ai sistemi aziendali e l’aggiunta di nuove applicazioni legate alla produttività.
La corsa per offrire nuove applicazioni e servizi che consentono il lavoro a distanza, associata a connessioni non protette e pratiche di sicurezza pericolose, ha ampliato in modo significativo la superficie di attacco. È fondamentale aggiornare quindi le strategie di sicurezza per adattarsi a questo nuovo panorama dinamico di minacce, soprattutto quando si tratta di salvaguardare le credenziali privilegiate dei lavoratori remoti che, se compromesse, potrebbero lasciare scoperti i sistemi e le risorse aziendali più critiche.
Come riferito in una nota ufficiale da Marianne Budnik, CMO, CyberArk: «La posizione di sicurezza delle organizzazioni continua a essere messa alla prova perché molti dipendenti remoti devono affrontare sfide significative al fine di bilanciare produttività e protezione nei loro spazi di lavoro professionali e personali. Poiché sempre più organizzazioni estendono le politiche di lavoro da casa a lungo termine, è importante imparare le lezioni apprese dalle fasi iniziali del lavoro a distanza e plasmare le future strategie di sicurezza, affinché i dipendenti non debbano scendere a compromessi che potrebbero mettere a rischio l’azienda».