Mettere a rischio i dati sensibili: il comportamento dei dipendenti vs minacce esterne

smarter storage

Western Digital ha condotto un’indagine con l’obiettivo di esplorare gli atteggiamenti e i comportamenti nelle aziende rispetto alla gestione interna di dati altamente sensibili, coinvolgendo oltre 2.000 dipendenti (utenti di dati) e datori di lavoro (gestori di dati) in Europa e Medio Oriente.

La ricerca rivela che a livello globale il 68% dei data manager (il 69% in Italia) ritiene che il comportamento dei dipendenti rappresenti una minaccia maggiore rispetto ad un possibile attacco hacker esterno, e si stima che un incidente di sicurezza su quattro sia stato generato dall’interno, stima allineata anche nel nostro Paese.

Se nei principali paesi coinvolti gli utilizzatori dei dati sono consapevoli dei rischi, con il 22% degli intervistati che ritiene di aver messo a rischio dati altamente sensibili negli ultimi 12 mesi, consapevolmente o accidentalmente, in Italia questo dato si riduce al 9%. Tuttavia, in linea con gli altri paesi, poco meno di due terzi (62%) dei data manager ha visto aumentare le minacce alla sicurezza e gli incidenti nello stesso periodo di tempo.

Molte aziende non sembrano ricorrere a misure di sicurezza adeguate, soprattutto quando si tratta di condivisione e archiviazione dei dati. Oltre la metà (55%) degli utenti può accedere a informazioni riservate: un dato preoccupante, se si pensa che per il 98% dei data manager la sicurezza potrebbe essere migliorata nel modo in cui i dati sensibili vengono immagazzinati e trasmessi.

 Comportamenti rischiosi per la sicurezza

Le modalità di lavoro ibride e da remoto sono diventate ormai la consuetudine, con l’89% degli utilizzatori di dati che afferma di lavorare in team su progetti che richiedono la condivisione dei dati: questo ha introdotto nuove sfide, esponendo le aziende a rischi importanti. I primi cinque citati dai data manager rappresentano solo la punta dell’iceberg. Più di due terzi (69%) degli utilizzatori di dati ha dichiarato di condividere i dischi rigidi (HDD) e le unità a stato solido (SSD) con i colleghi di lavoro, mentre il 26 per cento addirittura con la famiglia e gli amici; ben il 27 per cento ha ammesso di tenere i dati sensibili con sé anche quando lascia l’azienda.

Condivisione dei dati

E’ evidente che esiste un gap nel comportamento all’interno delle aziende tra il metodo utilizzato per la condivisione dei dati e quello ritenuto più sicuro. I metodi più comuni utilizzati dai dipendenti per trasmettere o condividere i dati, anche altamente sensibili, sono la posta elettronica (47%; il 45% in Italia) e la condivisione di file in cloud o on line (45%; il 51% in Italia), davanti a HDD / SSD (31%, il 30% in Italia) e unità USB (25%, il 22% in Italia). Questi numeri suggeriscono che facilità d’uso e familiarità con la soluzione sono fattori chiave nel processo decisionale degli utilizzatori di dati quando si tratta di condividere dati sensibili.

Tuttavia, l’88% dei data manager desidera mantenere un controllo maggiore sulle modalità di condivisione e archiviazione dei dati. Insieme all’esigenza di migliorare i sistemi di protezione dei dati, più della metà dei data manager (54%) ritiene di dover aumentare il ricorso a HDD e SSD nei prossimi due anni, per via delle caratteristiche di crittografia e sicurezza che queste tecnologie possono offrire.

Tra le caratteristiche maggiormente apprezzate dalle organizzazioni ci sono:

  • Prestazioni e affidabilità costanti (66%)
  • Funzionalità di crittografia (60%)
  • Maggiore controllo / possibilità di proteggere i dati a distanza in caso di smarrimento o furto dell’unità (55%)
  • Grande capacità (55%)
  • Autenticazione migliorata (50 percento)

 Infine, il 76% dei datori di lavoro afferma che le unità HDD o SSD con crittografia o altre feature di security liberano le aziende dalle preoccupazioni rispetto all’utilizzo di queste unità fisiche per il trasferimento e la condivisione di dati sensibili.