Sicurezza? In ufficio è optional

Milano – Sul posto di lavoro si presta generalmente meno attenzione alla sicurezza su Internet, e questo finisce per gravare pesantemente sui bilanci aziendali. A dirlo è un’indagine effettuata dalla nota società di sicurezza Trend Micro tra un nutrito campione di utenti aziendali.

“Sul luogo di lavoro gli impiegati tendono ad avere comportamenti on-line più rischiosi (come aprire e-mail sospette o visitare siti Web di dubbia affidabilità) rispetto a quando navigano da casa propria”, ha spiegato Trend Micro. “I risultati della ricerca sottolineano quanto sia difficile la sfida che i dipartimenti IT devono affrontare per proteggere le reti aziendali, salvaguardare le informazioni critiche e ridurre le chiamate all’help desk”.

L’indagine, condotta nel luglio 2005, ha coinvolto oltre 1.200 utenti finali aziendali di Stati Uniti, Germania e Giappone, che hanno risposto a un sondaggio on-line. Tra i numerosi dati rilevati, quello forse più significativo riguarda la correlazione tra la presenza di un dipartimento IT in azienda e le aspettative degli utenti in termini di sicurezza contro virus, worm, spyware, spam, phishing e pharming.

Il 39% degli utenti interpellati, infatti, ritiene che la presenza in azienda di una struttura dedicata ai sistemi informativi possa impedire di cadere vittima di minacce come spyware e phishing, una convinzione che porta molti utenti ad ammettere un comportamento on-line meno cauto del dovuto: di questi, il 63% ammette di seguire click sospetti o visitare siti Web dubbi giacché è stato installato un software di sicurezza sul proprio computer; il 40% lo fa perché sa di poter contare sull’help desk qualora si verifichi qualche problema.

La ricerca indica poi che un’utenza meno attenta può influire sulla capacità di un’azienda di contenere i costi, in particolare quelli associati all’help desk IT. Il 40% degli utenti aziendali tedeschi, ad esempio, è incline a ricorrere all’assistenza IT per problemi legati alla sicurezza, siano questi reali o presunti: il 38% di essi ha contattato il proprio dipartimento IT per motivi di sicurezza nei tre mesi precedenti la ricerca.

“Per un’organizzazione con centinaia o migliaia di utenti, la probabilità che 38 utenti su 100 si rivolgano in un arco concentrato di tempo all’help desk per dubbi sulla sicurezza può impattare sulla capacità di questo reparto aziendale di gestire i costi e proteggere gli investimenti”, recita lo studio.

“Sebbene gli utenti finali possano attendersi che l’assistenza IT compia opera di sensibilizzazione e protezione nei loro confronti, tuttavia non sempre essi aiutano a risolvere i pericoli che minacciano la sicurezza di rete: anzi, a volte possono addirittura peggiorare la situazione”, ha dichiarato Max Cheng, executive vice president e general manager dell’Enterprise Business Segment di Trend Micro. “Dati rivelatori come questi pongono l’accento sulle sfide che gli addetti ai sistemi informativi devono affrontare all’interno delle loro stesse aziende, e ciò dovrebbe motivarli ad assicurare una superiore protezione nell’intero ambito enterprise”.