In tutto il mondo, il distanziamento sociale ha influenzato le attività quotidiane di quasi ogni persona. In molti casi, ciò significa lavorare da casa.
Il distanziamento sociale salverà innumerevoli vite aiutando la nazione a rallentare la diffusione del COVID-19. Tuttavia, con più dipendenti che ora lavorano da casa, le vulnerabilità di sicurezza e il rischio di crimini informatici sono entrambi aumentati.
Per comprendere meglio i cambiamenti che i lavoratori remoti stanno affrontando, G2 ha intervistato più di 650 individui che lavorano da remoto: alcuni in risposta alla pandemia di coronavirus, altri che hanno sempre lavorato da remoto. Le statistiche riguardanti la mancanza di misure di sicurezza per le forze lavoro remote in rapida crescita sono sconcertanti e dovrebbero motivare i decisori a dare priorità alla sicurezza rispetto a molti altri aspetti del loro business.
Le statistiche sulla sicurezza remota erano già pessime
Circa la metà degli individui che lavoravano da remoto prima di febbraio 2020 ha riferito di utilizzare una rete privata virtuale (VPN). Appena uno su quattro lavoratori remoti era tenuto a utilizzare qualsiasi livello di autenticazione a più fattori per accedere alle informazioni aziendali da remoto. E poco più dell'8% ha detto che non c'erano misure di sicurezza aggiuntive in atto per i lavoratori remoti.
| Correlato: Come Rafforzare la Sicurezza della Forza Lavoro Remota Durante le Crisi → |
Le aziende che consentono ai lavoratori remoti di accedere ai sistemi aziendali critici senza una VPN lasciano l'attività online dei loro dipendenti non crittografata e visibile anche agli hacker più inesperti. Senza restrizioni sulla condivisione dei file, le organizzazioni lasciano le informazioni sensibili a rischio di uscire facilmente da una rete aziendale e finire nelle mani di criminali informatici, concorrenti e chiunque altro non dovrebbe avere accesso a esse. (Una soluzione di prevenzione della perdita di dati (DLP) può aiutare a prevenire la fuoriuscita di dati dalla tua organizzazione.)
Indipendentemente dal ruolo o dall'industria, tutti i dipendenti di tutte le aziende dovrebbero avere un certo livello di formazione sulla consapevolezza della sicurezza. Il phishing, la più grande minaccia online che le aziende affrontano oggi, è stato segnalato dal 79% delle aziende nel 2019. I dipendenti, inclusi i dirigenti di alto livello, dovrebbero essere continuamente formati su come identificare gli attacchi di phishing e comprendere i rischi enormi che comportano.
E se questi numeri non sono abbastanza spaventosi, molti di essi—ad eccezione dell'uso della VPN e delle restrizioni di accesso remoto—peggiorano solo per coloro che lavorano da casa in risposta alla pandemia.
Vuoi saperne di più su Software per videoconferenze? Esplora i prodotti Videoconferenza.
La nuova ondata di lavoratori remoti rimane non protetta
La pandemia di COVID-19 e il conseguente passaggio a una forza lavoro in gran parte remota hanno esposto una serie di vulnerabilità nei processi aziendali, incluso il numero di tecnologie in atto per proteggere le informazioni accessibili dai lavoratori remoti. Le aziende devono agire rapidamente se vogliono avere qualche possibilità di prevenire un grave attacco informatico o un incidente di perdita di dati.
Per gli individui che lavoravano da remoto prima dell'epidemia di COVID-19, quasi tutte le tecnologie di sicurezza venivano utilizzate più frequentemente rispetto a coloro che sono passati al lavoro remoto dall'inizio della pandemia. Tuttavia, i numeri che rappresentano l'uso degli strumenti di sicurezza per il lavoro remoto descrivono una forza lavoro remota costantemente vulnerabile e in rapida crescita.
Le statistiche sull'uso delle restrizioni sulla condivisione dei file, della formazione sulla sicurezza e dell'autenticazione a più fattori sono inferiori per quei nuovi lavoratori remoti. La statistica più interessante e terrificante con questo nuovo gruppo è stata il numero di individui che non utilizzano nessuna delle soluzioni descritte.
Il 43% dei nuovi lavoratori remoti ha riferito di non utilizzare affatto tecnologie di sicurezza. È il 438% in più rispetto al numero di lavoratori remoti prima dei cambiamenti derivanti dal COVID-19. Complessivamente, il 34% di tutti i lavoratori remoti ha detto di non utilizzare nessuno degli strumenti di sicurezza menzionati nel sondaggio.
Gli hacker sognano un mondo in cui la maggior parte delle piccole imprese non crittografa la propria attività online; dove meno di uno su tre lavoratori remoti ha anche solo una formazione sulla sicurezza.
Con circa due terzi dei rispondenti come nuovi lavoratori remoti che rappresentano un rapido aumento dei lavoratori non protetti e solo un leggero aumento dei meccanismi di sicurezza per proteggerli, abbiamo attirato gli attaccanti nelle nostre case.
L'uso delle applicazioni remote sta aumentando rapidamente
Il distanziamento sociale, come risposta alla pandemia di coronavirus, ha drasticamente aumentato la forza lavoro remota globale mentre gli sforzi di sicurezza faticano a tenere il passo. A peggiorare le cose, i dipendenti che utilizzano questi endpoint non protetti come laptop e telefoni cellulari—insieme a reti domestiche discutibili—stanno aumentando il loro uso di applicazioni aziendali come comunicazioni interne, collaborazione del team e software di videoconferenza.
In altre parole: Il pool di lavoratori remoti (utenti) è aumentato, insieme al numero di applicazioni che utilizzano, mentre il numero di misure di sicurezza in atto per i lavoratori remoti è aumentato solo leggermente.
Questa è una ricetta per il disastro sotto forma di violazioni dei dati, perdita di dati, multe regolamentari e danni alla reputazione del marchio.
E inoltre, la sicurezza delle informazioni era la terza preoccupazione più bassa nella mente dei lavoratori intervistati. Quando è stato chiesto di valutare le loro maggiori preoccupazioni, i lavoratori remoti hanno detto che l'equilibrio tra lavoro e vita privata, mantenere il contatto umano, rimanere produttivi, mantenere la connettività internet e gestire i progetti erano tutte più preoccupanti della sicurezza delle informazioni aziendali.
Fortunatamente, molti lavoratori remoti di lunga data e nuovi lavoratori remoti hanno mostrato un certo aumento dell'uso per ogni tecnologia di sicurezza.
Questa mentalità è comprensibile—il cambiamento rapido può avere impatti significativi sul benessere emotivo e professionale di un lavoratore—ma tragico su più livelli, e molti aspetti del lavoro remoto probabilmente peggioreranno prima di migliorare a meno che le aziende non adottino rapidamente nuove misure di sicurezza per proteggere la forza lavoro remota in espansione.
Storicamente, le piccole imprese sono i bersagli più grandi e le meno sicure
Le piccole imprese sono sempre state i bersagli più grandi per gli attacchi informatici perché hanno dati preziosi e misure di sicurezza deboli in atto. Oggi, il 43% delle violazioni coinvolge piccole imprese, secondo il Rapporto sulle Indagini sulle Violazioni dei Dati di Verizon del 2019. Le piccole imprese hanno meno strumenti di sicurezza e personale qualificato per aiutarle a proteggersi, ma hanno comunque una tonnellata di informazioni preziose per i criminali online.
Inoltre, le piccole imprese stanno attualmente avendo il momento più difficile nell'adattare i loro stack tecnologici per proteggere sia se stesse che i loro dipendenti a seguito di un aumento della forza lavoro remota, principalmente perché hanno più terreno da recuperare.
Mentre più di due terzi dei rispondenti delle aziende di grandi dimensioni (più di 1.000 dipendenti) hanno riferito di utilizzare una VPN, solo il 36% dei dipendenti delle piccole imprese remote ha riferito di utilizzarne una. Tuttavia, quel numero è aumentato significativamente dall'inizio della pandemia, con il 54% della nuova forza lavoro remota delle piccole imprese che utilizza una VPN.
Le aziende di grandi dimensioni sono ancora vulnerabili, tuttavia. Mentre il numero di dipendenti delle piccole imprese che utilizzano una VPN è aumentato di quasi 20 punti percentuali, dopo aver lavorato da remoto a causa del COVID-19, il numero di lavoratori delle grandi aziende che utilizzano una VPN è aumentato di meno di 5 punti percentuali.
Prima di lavorare da remoto a causa del COVID-19, solo il 12% dei dipendenti delle aziende di grandi dimensioni ha detto che il loro datore di lavoro non richiedeva alcuna tecnologia di sicurezza. Dall'inizio del cambiamento, il 41% dei dipendenti remoti delle grandi aziende riferisce di non utilizzare alcun software di sicurezza.
Tuttavia, i numeri dipingono un quadro coerente della sicurezza come una priorità inferiore a livello di piccole imprese, risultando in meno formazione e meno meccanismi di sicurezza in atto.
Oggi, ogni azienda è più vulnerabile
Indipendentemente dal leggero aumento dell'uso delle applicazioni di sicurezza in generale, c'è un chiaro e sostanziale aumento del numero totale di lavoratori remoti individuali non protetti.
Alcuni potrebbero sostenere che questo pool aumentato di dispositivi aziendali remoti potrebbe significare che possono passare inosservati o sono meno propensi a essere attaccati.
Quelle persone si sbagliano.
Le campagne di phishing e altri attacchi informatici sono facilmente scalabili. Il pool più grande di dispositivi non protetti che accedono alle informazioni aziendali significa solo più obiettivi e più dati.
Le aziende di tutte le dimensioni devono sviluppare soluzioni di sicurezza che affrontino il lavoro remoto. Devono anche fornire ai loro dipendenti la formazione e le risorse necessarie per proteggere i dati e le informazioni sensibili—sia le proprie, sia quelle dell'azienda per cui lavorano.
Metodologia del sondaggio: Dati raccolti da 676 rispondenti dal 24 al 27 marzo 2020. Gli individui intervistati sono uomini d'affari che attualmente lavorano da remoto a tempo pieno, l'88% dei quali lavora da casa direttamente in risposta alla pandemia di COVID-19. I rispondenti risiedono in Nord America, APAC o EMEA, provengono da tutte le industrie e ruoli, e comprendono un mix di utenti G2 e rispondenti esterni.
Esplora il software più votato nelle categorie correlate:
Aaron Walker
Aaron has been researching security, cloud, and emerging technologies with G2 for more than half a decade. Over that time he's outlined, defined, and maintained a large portion of G2's taxonomy related to cybersecurity, infrastructure, development, and IT management markets. Aaron utilizes his relationships with vendors, subject-matter expertise, and familiarity with G2 data to help buyers and businesses better understand emerging challenges, solutions, and technologies. In his free time, Aaron enjoys photography, design, Chicago sports and lizards.
