Lavoro da casa e sicurezza IT: i dipendenti commettono il 90% degli errori perché sono convinti di fare la cosa giusta. La formazione di Kaspersky mostra chiaramente che i dipendenti sopravvalutano ripetutamente le proprie conoscenze.
La formazione gratuita sulla sicurezza di Kaspersky e Area 9 Lyceum mostra che i dipendenti sopravvalutano la loro conoscenza della sicurezza IT: in due terzi dei casi (66%) le risposte erano corrette [1], ma in nove casi su dieci, in cui la risposta era sbagliato, i dipendenti rimangono comunque convinti della loro conoscenza. L'utilizzo di macchine virtuali, gli aggiornamenti software e le ragioni per l'utilizzo delle risorse informatiche aziendali nell'home office sono stati individuati come gli obiettivi di apprendimento più difficili.
La pandemia della corona ha portato molte aziende a passare al "lavoro a distanza" o al trasferimento dei dipendenti nell'ufficio da casa. Strettamente collegato a questo è un numero crescente di attacchi basati su Internet [2], e-mail di phishing relative a COVID-19 [3] e un crescente shadow IT [4]. Per supportare le aziende di tutto il mondo nel migliorare le competenze in materia di sicurezza dei propri dipendenti, Kaspersky e Area9 Lyceum hanno reso disponibile un corso di formazione online adattivo specifico per chi lavora da casa all'inizio di aprile 2020 [5], che impartisce conoscenze di base sulla sicurezza informatica a questo proposito.
L'analisi di Kaspersky mostra che i dipendenti si sopravvalutano
Tuttavia, l'analisi dei risultati dell'apprendimento resi anonimi mostra che i dipendenti che lavorano da casa tendono a sopravvalutare la loro conoscenza della sicurezza IT. Nel 90 percento dei casi in cui gli studenti hanno scelto una risposta errata, erano sicuri di avere ragione e hanno dichiarato: "Lo so" o "Penso di sapere". Ciò è stato rivelato dalla metodologia di apprendimento adattivo, in cui ai partecipanti è stato chiesto di valutare il loro livello di fiducia nelle risposte e nel rispondere alle domande del test.
Attraverso l'analisi, Kaspersky è stata anche in grado di identificare gli obiettivi di apprendimento più difficili quando si tratta di consapevolezza della sicurezza. L'uso di macchine virtuali è stato identificato come la sfida più grande. Ben il 60 per cento delle risposte fornite erano sbagliate e il 90 per cento degli intervistati rientrava nella categoria di "incompetenza inconscia". Quest'ultimo significa che, nonostante la risposta sbagliata, gli studenti sono rimasti fiduciosi di aver scelto l'opzione giusta.
Il 52% utilizza in modo improprio le risorse IT aziendali
Inoltre, più della metà delle risposte (52%) alle domande sull'utilizzo delle risorse IT aziendali dall'home office (come posta, messaggistica o servizi di cloud storage) non erano corrette. L'88% delle volte, i lavoratori remoti presumevano erroneamente di avere conoscenze rilevanti sull'argomento. Quando si risponde alla domanda sull'installazione degli aggiornamenti software, il tasso di errore è stato del 50%. In questo caso, uno schiacciante 92% di coloro che hanno fornito risposte errate riteneva di avere le competenze richieste.
"Se i dipendenti non vedono alcun pericolo in azioni rischiose, come l'archiviazione di documenti sensibili nella memoria personale, è improbabile che chiedano consiglio all'IT o al reparto di sicurezza IT", afferma Denis Barinov, capo di Kaspersky Academy, con scetticismo. “A causa di abitudini così consolidate, è difficile per i dipendenti modificare il proprio comportamento e riconoscere i rischi informatici coinvolti. Questa "incompetenza inconscia" rappresenta una delle sfide più rilevanti che possono essere identificate e risolte con la nostra formazione sulla consapevolezza della sicurezza".
Maggiori informazioni su questo al corso di sensibilizzazione su Kaspersky.de
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/