Se siete in un grande ufficio, guardatevi intorno. Almeno una delle persone che incontrate tutti i giorni sarà molto probabilmente la causa di un grosso problema per l'azienda. Sarà per mala fede o per scarsa formazione, ma tutti ne pagherete le conseguenze.
Un impiegato su cinque, infatti, è pronto a vendersi la password aziendale, anche per meno di 100 dollari. Questa è la più sconvolgente delle scoperte contenute in un recente sondaggio di Sailpoint, una società che offre consulenze sull'amministrazione aziendale. Il sondaggio era mirato a determinare come i lavoratori vedono sé stessi e le proprie responsabilità nella sicurezza informatica dell'azienda.
Sono stati intervistati circa 1.000 lavoratori distribuiti in diversi paesi del mondo, impiegati in società private con almeno 1.000 dipendenti, attive in diversi settori. La maggior parte di loro (500) lavora in Europa, seguita da Stati Uniti (400) e Australia (100).
Oltre al dato citato, emerge (di nuovo) come il 65% degli intervistati usi una sola password per diverse applicazioni e servizi, e come un terzo di loro la condivida con i colleghi. Questo nonostante un terzo degli intervistati sia stato colpito personalmente da attacchi e perdite di dati, e l'85% "reagirebbe negativamente se l'azienda perdesse i suoi dati personali. Il 26% ammette di aver caricato dati sensibili online con l'intenzione di condividerli all'esterno dell'azienda. Guardando alle responsabilità delle aziende, e dei reparti IT in particolare, da sottolineare il fatto che il 42% degli intervistati dice che il suo accesso ai sistemi aziendali non è stato rimosso dopo che hanno cambiato lavoro.
Una panorama drammatico, che peggiora ulteriormente se confrontato con i dati dell'anno precedente. Nonostante i numerosi fatti di cronaca e gli incidenti che si sono verificati, infatti, tutti i parametri sono aumentati sensibilmente, in percentuale.
È diminuita, invece, la cifra che alcuni sono disposti ad accettare per la propria password aziendale. L'anno scorso 1 su 7 avrebbe accettato solo 150 dollari, mentre quest'anno si accontenterebbero di 100 dollari. Mediamente, il 44% di quelli disposti a vendere questa informazione accetterebbe una cifra inferiore o uguale ai 1.000 dollari.
Da questa ricerca emerge abbastanza chiaramente come l'elemento umano sia ancora quello più debole quando si cerca di rendere sicuro un ambiente informatico. Perché ovviamente non serve a nulla creare sistemi di protezione sofisticatissimi, se poi qualcuno si vende la password in cambio di una cena per la famiglia; o anche se fa un errore tra quelli descritti, per quanto in buona fede.
Per le aziende è determinante formare il personale su questi temi, ma non solo per loro. Con il diffondersi sempre più capillare della tecnologia, ma soprattutto con il moltiplicarsi di punti "sensibili" da cui accedere a informazioni delicate, avere basi solide sulla sicurezza IT è un dovere per tutti.
Non dovrebbero preoccuparsene solo le grandi società, quindi, ma sarebbe auspicabile che una formazione di base fosse offerta già dalle scuole di tutto il mondo. Non possiamo essere tutti crittografi naturalmente, ma dovremo avere tutti delle buone abitudini con le password, e comprendere l'importanza di certi temi.