Con l’esplosione del telelavoro c’è chi si dice più soddisfatto perché riesce a gestire meglio la propria vita e chi, al contrario, dichiara di non essere riuscito ancora a farne un’abitudine. A qualunque dei due fronti si appartenga, ciò che è certo è il cambiamento del nostro approccio all’attività lavorativa. A supporto di questa tesi c’è un interessante rapporto pubblicato da Tessian, un’azienda britannica che si occupa di cybersecurity. Nella relazione si legge che il lavoro da casa ha avuto effetti estremamente deleteri nei comportamenti messi in atto dai dipendenti in termini di prevenzione sulla perdita dei dati.
Per le imprese che operano nell’Information Technology (IT) sappiamo che i dati costituiscono un patrimonio inestimabile. Ogni anno vengono impiegate ingenti risorse per gestirli nel modo corretto, proteggerli e farli fruttare, tuttavia sembra che ai dipendenti tutto ciò non interessi un granché.
Tra le mille persone intervistate oltre il 48% si dichiara meno propenso a praticare azioni di salvaguardia dei dati rispetto a quanto facesse precedentemente andando fisicamente a lavoro. L’84% dei manager delle aziende dell’IT si dice consapevole di questi rischi, ritenendo la cura dei dati più difficile rispetto al passato.
Che si stia assistendo ad una mutazione nel modo di agire è evidente. Senza alcuna giustificazione concreta, il 52% degli impiegati reputa di poter lavorare con meno rischi quando lavora da casa. Niente di più falso. La sicurezza informatica sul luogo di lavoro è curata da professionisti, ed è studiata per garantire un accettabile livello di protezione. Per le reti domestiche viceversa, come verificato da Verizon, il tema della sicurezza è spesso relegato ad un ruolo del tutto marginale, favorendo così le incursioni di ransomware e malware.
Tessian riporta che i lavoratori statunitensi che hanno dichiarato di aver inviato mail, talvolta confidenziali, alla persona sbagliata sono il doppio dei loro omologhi inglesi. Un terzo degli statunitensi intervistati ammette di essere in possesso di documenti di proprietà di un’azienda per cui non lavorano più, anche questa volta il doppio dei loro colleghi inglesi. Si badi bene a non dare la colpa ai lavoratori più in là con l’età; sono infatti i giovani impiegati a pensare di poter svolgere il proprio lavoro più velocemente trascurando l’aspetto della sicurezza.
Se proprio si volessero comparare gli atteggiamenti di irresponsabilità, la parte del leone la farebbero certamente i datori di lavoro. L’errore umano è, infatti, un problema cruciale affrontato con approcci talvolta preoccupanti, non solo da parte dei lavoratori ma anche da parte degli amministratori. Con riferimento all’Italia, nel report Kaspersky “How COVID-19 changend the way people work”, si apprende che il 73% dei lavoratori che in questi mesi ha lavorato da casa non abbia ricevuto alcuna formazione in tema di sicurezza informatica.
In USA e UK la situazione è migliore. Se nelle compagnie di servizi pubblici, energia ed educazione i corsi di aggiornamento sulle strategie di cybersecurity si tengono mediamente ogni 10 mesi, nelle aziende IT la soglia si abbassa ulteriormente: oltre la metà dei dipendenti è tenuta a seguire corsi ogni 6 mesi.
I dirigenti che si fanno vanto della qualità dei servizi offerti alla propria clientela e del prestigio della propria azienda, dovranno sempre più orientare i propri sforzi alla continua riqualificazione del personale. Chi non lo farà si assumerà la responsabilità di esporre a furti e manipolazioni i dati dei propri clienti, con un danno economico e di immagine difficilmente riparabile.
