Home > Informatica > Peggiora la cybersicurezza dei dipendenti

Peggiora la cybersicurezza dei dipendenti

scritto da: Elygiuliano | segnala un abuso

Peggiora la cybersicurezza dei dipendenti


Quasi tutti i giovani riciclano le loro password, spesso per i propri account personali e addirittura per quelli di lavoro.

Secondo un recente sondaggio, l’aumento degli incidenti di sicurezza informatica e la crescente attenzione delle aziende alla cybersecurity non hanno migliorato questo aspetto della sicurezza legato alle cattive abitudini degli impiegati.

Per certi aspetti, l’attenzione dei dipendenti alla sicurezza informatica sta peggiorando, questo è ciò che emerge dal Market Pulse Survey del 2018 condotto dall’azienda SailPoint, che ha raccolto le opinioni di 1600 dipendenti in organizzazioni con almeno 1000 dipendenti in Australia, Francia, Germania, Italia, Spagna, il Regno Unito e gli Stati Uniti.

Tre intervistati su quattro hanno ammesso di riutilizzare le password dei propri account. Nell’edizione 2014 dello stesso sondaggio questo comportamento riguardava “solo” il 56% dei dipendenti.

La generazione che è cresciuta con la tecnologia e da cui ci si potrebbe aspettare una maggiore attenzione alla sicurezza ha ottenuto invece risultati ancora peggiori, infatti non meno dell’87% delle persone di età compresa tra i 18 e i 25 anni ricicla le password e addirittura quasi la metà tra queste mischia le credenziali di accesso personali con quelle lavorative.

Inoltre, il 31% degli intervistati ha ammesso di aver installato software senza l’autorizzazione del reparto IT dell’organizzazione per cui lavora, in una pratica soprannominata “shadow IT”, attività che ha registrato un aumento del 20% rispetto al 2014. Tale propensione ad adottare atteggiamenti superficiali sulla sicurezza, in tutte le età considerate, è stato in gran parte attribuito agli sforzi dei lavoratori per aumentare la loro efficienza lavorativa.

La sensazione di una frattura tra i dipendenti e i team IT è anche evidenziata dal fatto che oltre la metà (55%) degli intervistati ha dichiarato che il reparto informatico della propria organizzazione può essere fonte di disagio.

In effetti, il 13% dei dipendenti ha ammesso di non avvertire immediatamente il proprio team IT nel caso in sospettasse una violazione al proprio sistema. Addirittura quasi la metà di questa quota di dipendenti (49%) ha affermato che in realtà avrebbero incolpato il reparto IT nel caso si fosse verificato un attacco informatico a seguito della violazione del proprio dispositivo.

Pur senza considerare eventuali intenzioni malevole, anche solo disinteressarsi della sicurezza del proprio sistema aumenta esponenzialmente il numero di rischi che quotidianamente si devono affrontare sia a lavoro che nella vita privata.

A fronte dei risultati di questo sondaggio, ESET Italia suggerisce a tutti gli utenti una gestione delle proprie password che sia il più attenta possibile e ripropone alcuni semplici suggerimenti per aumentare il livello di sicurezza dei propri account:

 

1. Le password corte non vanno bene. Meglio le lunghe passphrase.
2. Mai riutilizzare una vecchia password.
3. Usare l’autenticazione a due fattori per migliorare la sicurezza.
4. Assicurarsi che ogni account utilizzi una password diversa.
5. Cambiare periodicamente le passphrase.
6. Usare un sistema di gestione delle password affidabile.


Fonte notizia: https://blog.eset.it/2018/11/peggiora-la-cybersicurezza-dei-dipendenti/


ESET | cybersecurity | dipendenti |



Commenta l'articolo

 

Potrebbe anche interessarti

Cybersecurity Competence Centre: la rotta europea valorizza il partenariato pubblico-privato


La Sicurezza Informatica tallone d’Achille della Nuova Sanità


Daiichi Sankyo smart working: Più la vita ti segna più valore ha


Estate 2021 tra COVID e attacchi hacker


Consip si attiva per la Cybersecurity della PA


L’importanza della sicurezza sul posto di lavoro


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Al via i convegni online di Future Time sulla cybersecurity: ransomware e inadeguatezza del privacy shield al centro del primo appuntamento

Al via i convegni online di Future Time sulla cybersecurity: ransomware e inadeguatezza del privacy shield al centro del primo appuntamento
L’evento si svolgerà in collaborazione con Stormshield Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, è lieta di annunciare il primo di una serie di convegni online in collaborazione con Stormshield, leader europeo nella sicurezza delle infrastrutture digitali. Nell'appuntamento del 27 maggio, dal titolo “Dove nascono le rughe del Ciso: ransomware e inadeguatezza del privacy shield sorve (continua)

COME SVILUPPARE UNA MUNICIPALITA’ DIGITALE E RIMANERE AL SICURO: L’ESEMPIO DI TEL AVIV, UNA DELLE CITTA’ PIU’ SMART AL MONDO

COME SVILUPPARE UNA MUNICIPALITA’ DIGITALE E RIMANERE AL SICURO: L’ESEMPIO DI TEL AVIV, UNA DELLE CITTA’ PIU’ SMART AL MONDO
Baciata dal sole del Mar Mediterraneo, Tel Aviv è uno dei migliori esempi di metropoli moderna, grazie ai suoi teatri, scuole d’arte, università, ristoranti che propongono ogni tipo di cucina, eventi sportivi, trasporti pubblici, una frequentatissima spiaggia e il più grande numero di start up per persona al mondo Negli anni Tel Aviv ha ricevuto una serie numerosa di riconoscimenti, tra cui quello di migliore metropoli in crescita, migliore gay city e, cosa più importante, città più smart al mondo. Tel Aviv ha dotato infatti i suoi cittadini di una rete Wi-Fi libera in tutta la città, insieme ad una applicazione che ha raggiunto il 60% dell’utilizzo da parte dei residenti nei primi 5 anni dalla sua in (continua)

Future Time distribuirà WOZON, la scatola nera della cybersecurity

Future Time distribuirà WOZON, la scatola nera della cybersecurity
Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, annuncia di aver siglato una partnership con WOZON per la distribuzione dell’omonimo software dedicato alla protezione del patrimonio aziendale Il software WOZON, interamente sviluppato in Italia da un team di tecnici specializzati in digital forensics, supporta le aziende nella tutela della proprietà intellettuale e nelle fasi di investigation interna a seguito di incidente informatico o contenzioso di lavoro, fornendo elementi che attestino l'implementazione di adeguate misure di sicurezza. Il sistema è una “scatola nera della cybe (continua)

Ariana Grande, sfruttato l’audio di Positions per rubare le credenziali di Microsoft 365

Ariana Grande, sfruttato l’audio di Positions per rubare le credenziali di Microsoft 365
I consigli degli esperti di Odix per proteggere la posta elettronica da attacchi indesiderati A fine marzo i ricercatori del team di Odix hanno individuato una estesa campagna di phishing che sfruttava un link alla riproduzione di Positions di Ariana Grande per rubare le credenziali di Microsoft 365 dei malcapitati utenti, pubblicandoli poi su un feed RSS. La dinamica del phishing utilizzata in questo caso è comune a molte altre campagne di questo tipo: l’utente riceve una mail (continua)

Sfruttata la funzionalità Link sicuri di Microsoft per una campagna di phishing

Sfruttata la funzionalità Link sicuri di Microsoft per una campagna di phishing
I consigli degli esperti di Odix per proteggere la posta elettronica da attacchi indesiderati Il 24 febbraio i ricercatori del team di Odix hanno individuato una estesa campagna di phishing attuata attraverso un allegato HTML che simulava una pagina di login Microsoft.Nulla di strano fin qui, considerato che Microsoft è la piattaforma maggiormente utilizzata per le campagne di phishing. Analizzando attentamente il link adoperato in questa campagna, gli esperti di Odix si sono però acc (continua)