Cybersicurezza
I comportamenti dei dipendenti sono un rischio per la sicurezza aziendale?
Lo studio di CyberArk evidenzia i rischi crescenti per le aziende a causa di comportamenti quotidiani scorretti dei dipendenti. Accesso privilegiato, password riutilizzate e uso scorretto dell’AI sono tra i principali pericoli per la sicurezza aziendale
Secondo una recente ricerca di CyberArk, leader globale nell’identity security, le aziende affrontano rischi crescenti a causa di comportamenti quotidiani scorretti da parte dei dipendenti. L’indagine, condotta su oltre 14.000 lavoratori in diversi settori e Paesi, evidenzia quattro aspetti critici che minano la sicurezza delle organizzazioni.
1. Accesso ai dati sensibili da dispositivi non sicuri
L’80% dei dipendenti accede alle applicazioni aziendali da dispositivi personali, spesso privi di adeguati controlli di sicurezza. Non si tratta solo di accessi occasionali: il 40% scarica dati dei clienti, un terzo può modificare informazioni sensibili, e il 30% gestisce transazioni finanziarie importanti. Questo trend sottolinea la crescente vulnerabilità delle aziende in un contesto di lavoro ibrido.
2. Riutilizzo delle password e condivisione di credenziali
Un altro dato allarmante è che il 49% dei lavoratori riutilizza le stesse password per più applicazioni aziendali, mentre il 36% utilizza credenziali identiche per scopi personali e lavorativi. La condivisione di informazioni riservate con terzi raggiunge il 52%, aprendo la strada a potenziali fughe di dati.
3. Elusione delle policy aziendali
Il 65% dei dipendenti aggira le policy di sicurezza, ad esempio inoltrando e-mail aziendali ad account personali o utilizzando hotspot WiFi non sicuri. Queste pratiche riflettono una scarsa consapevolezza dell’importanza della sicurezza informatica, aggravando i rischi per le organizzazioni.
4. Intelligenza artificiale: risorsa o rischio?
L’uso crescente dell’AI sul posto di lavoro rappresenta un’ulteriore sfida: il 72% utilizza regolarmente strumenti di AI, caricando spesso dati sensibili. Tuttavia, il 38% non rispetta le linee guida aziendali sulla gestione delle informazioni confidenziali, aumentando le vulnerabilità.
Una nuova visione per la sicurezza dell’identità
Matt Cohen, CEO di CyberArk, sottolinea come l’approccio tradizionale alla sicurezza, basato su strumenti come il single sign-on, non sia più sufficiente. “Il dipendente moderno non è più un utente standard: ogni ruolo può diventare un account privilegiato, richiedendo controlli più avanzati e personalizzati per mitigare i rischi”.
CyberArk propone un modello di sicurezza dell’identità che non solo gestisca gli accessi, ma protegga attivamente la forza lavoro, adattandosi alla realtà del lavoro flessibile e ibrido.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook
Insurtech, Insoore punta al futuro con l’acquisizione di Novires
Cybersecurity in Italia, le principali sfide per le aziende
Aziende italiane e cybersicurezza, tra preoccupazioni crescenti e nuove strategie di difesa
Tra paura e curiosità, il rapporto degli italiani con le criptovalute
