Western Digital: un dipendente su quattro ha messo a rischio dati sensibili nel 2021

Dato minimo in Italia anche se i manager non sono d'accordo

Avatar di Antonino Caffo

a cura di Antonino Caffo

Western Digital, che si occupa di soluzioni e di infrastrutture per la gestione dei dati, ha condotto un’indagine con l’obiettivo di esplorare gli atteggiamenti e i comportamenti nelle aziende rispetto alla gestione interna di dati altamente sensibili, coinvolgendo oltre 2.000 dipendenti (utenti di dati) e datori di lavoro (gestori di dati) in Europa e Medio Oriente.

La ricerca rivela che a livello globale il 68% dei data manager (il 69% in Italia) ritiene che il comportamento dei dipendenti rappresenti una minaccia maggiore rispetto ad un possibile attacco hacker esterno, e si stima che un incidente di sicurezza su quattro sia stato generato dall’interno, stima allineata anche nel nostro Paese.

L’indagine, che è stata condotta da Western Digital nel 2021, ha coinvolto 737 data manager e 1467 utilizzatori di dati nel Regno Unito, in Italia, Francia, Germania, Spagna, Arabia Saudita ed Emirati Arabi, in aziende di diverse dimensioni che operano nei settori media & entertainment, nella pubblica amministrazione, in ambito legale, della sanità e dei servizi finanziari.

Se nei principali paesi coinvolti gli utilizzatori dei dati sono consapevoli dei rischi, con il 22% degli intervistati che ritiene di aver messo a rischio dati altamente sensibili negli ultimi 12 mesi, consapevolmente o accidentalmente, in Italia questo dato si riduce al 9%. Tuttavia, in linea con gli altri paesi, poco meno di due terzi (62%) dei data manager ha visto aumentare le minacce alla sicurezza e gli incidenti nello stesso periodo di tempo.

Molte aziende non sembrano ricorrere a misure di sicurezza adeguate, soprattutto quando si tratta di condivisione e archiviazione dei dati. Oltre la metà (55%) degli utenti può accedere a informazioni riservate: un dato preoccupante, se si pensa che per il 98% dei data manager la sicurezza potrebbe essere migliorata nel modo in cui i dati sensibili vengono immagazzinati e trasmessi.

Le modalità di lavoro ibride e da remoto sono diventate ormai la consuetudine, con l'89% degli utilizzatori di dati che afferma di lavorare in team su progetti che richiedono la condivisione dei dati: questo ha introdotto nuove sfide, esponendo le aziende a rischi importanti.

I primi cinque citati dai data manager rappresentano solo la punta dell'iceberg. Più di due terzi (69%) degli utilizzatori di dati ha dichiarato di condividere i dischi rigidi (HDD) e le unità a stato solido (SSD) con i colleghi di lavoro, mentre il 26 per cento addirittura con la famiglia e gli amici; ben il 27 per cento ha ammesso di tenere i dati sensibili con sé anche quando lascia l’azienda.

Evidentemente esiste un gap nel comportamento all’interno delle aziende tra il metodo utilizzato per la condivisione dei dati e quello ritenuto più sicuro. I metodi più comuni utilizzati dai dipendenti per trasmettere o condividere i dati, anche altamente sensibili, sono la posta elettronica (47%; il 45% in Italia) e la condivisione di file in cloud o on line (45%; il 51% in Italia), davanti a HDD / SSD (31%, il 30% in Italia) e unità USB (25%, il 22% in Italia).

Tuttavia, l'88% dei data manager desidera mantenere un controllo maggiore sulle modalità di condivisione e archiviazione dei dati. Insieme all’esigenza di migliorare i sistemi di protezione dei dati, più della metà dei data manager (54%) ritiene di dover aumentare il ricorso a HDD e SSD nei prossimi due anni, per via delle caratteristiche di crittografia e sicurezza che queste tecnologie possono offrire.

Tra le caratteristiche maggiormente apprezzate dalle organizzazioni ci sono: Prestazioni e affidabilità costanti (66%); Funzionalità di crittografia (60%); Maggiore controllo / possibilità di proteggere i dati a distanza in caso di smarrimento o furto dell'unità (55%); Grande capacità (55%); Autenticazione migliorata (50 percento).

Infine, il 76% dei datori di lavoro afferma che le unità HDD o SSD con crittografia o altre feature di security liberano le aziende dalle preoccupazioni rispetto all’utilizzo di queste unità fisiche per il trasferimento e la condivisione di dati sensibili.