Il 48% dei responsabili aziendali di cyber security utilizza il proprio computer di lavoro per motivi personali e per accedere alle piattaforme di social network. Di questi, il 77% è disposto ad accettare richieste sui social da parte di persone che non conosce. Il 24% usa la stessa password per attività lavorative e personali e il 45% si connette a reti al Wi-Fi pubbliche senza usare una VPN.

È il desolante scenario emerso dal sondaggio Cyber Risk in Today's Hyperconnected World condotto da Constella Intelligence, interpellando oltre 100 leader globali della sicurezza informatica in differenti settori. Il risultato è preoccupante perché in genere quando si elencano le regole di cyber hygiene si pensa che possano essere utili solo a persone a digiuno di nozioni sulla cyber security.

Invece è proprio chi le regole le conosce benissimo, e dovrebbe trasmetterle a colleghi, amici e familiari, a trasgredirle. Questo è solo un elemento di preoccupazione. L'altro è che proprio per la posizione che occupano in azienda, queste persone sono più esposte di altri ai cyber rischi. Lo confermano i numeri: il 74% del campione ammette di essere stato preso di mira in un attacco di phishing o vishing negli ultimi 90 giorni. Il 34% è stato oggetto di un attacco di impersonificazione del CEO.

Un grave problema

Davanti a questi dati qualcuno potrebbe sorridere. Il divertimento finisce ben presto, perché quando un'azienda si blocca per un cyber attacco, poco importa che l'errore fatale sia stato commesso da uno stagista o da un responsabile della sicurezza informatica. Tutti dovrebbero impegnarsi al meglio delle proprie possibilità per fare che l'errore non si verifichi. Quando questo non accade, è un problema.

Soprattutto in un momento storico come questo, in cui gli attacchi si moltiplicano a vista d'occhio. Milioni di aziende stanno investendo in formazione per insegnare anche all'ultimo assunto l'importanza di tenere comportamenti sicuri. È inaccettabile che ad abbassare la guardia sia chi questi comportamenti li conosce bene.  

Oltre ai dati indicati sopra, ce ne sono altri che fanno rabbrividire. Il 39% dei leader di cyber security intervistati non ha cambiato le password dell'email aziendale negli ultimi 30 giorni. Pur sapendo che i dirigenti aziendali sono i più soggetti agli attacchi informatici, il 28% degli intervistati non ha adottato alcuna misura di sicurezza speciale per proteggerli. E più della metà non ha alcuna policy per monitorare le minacce contro la reputazione del marchio. Sicuramente per questi utenti non è il caso di ripassare le regole, che sono ben note. Basterebbe fare lo sforzo di applicarle.