Il cloud viene danneggiato a causa dell'imbarazzo dei dipendenti

"Le aziende devono aiutare, non incolpare i dipendenti quando i dati vengono persi o crittografati dagli hacker a seguito dell'azione dei dipendenti", ha affermato Simon Jelley, direttore generale della protezione SaaS di Veritas. “C'è spesso una breve finestra in cui le aziende possono agire per ridurre al minimo l'impatto dell'eliminazione o del danneggiamento dei dati basati su cloud utilizzati dagli impiegati. I leader devono motivare i dipendenti a farsi avanti il ​​prima possibile in modo che i team IT possano agire rapidamente per intraprendere azioni correttive. È chiaro da questa ricerca che la vergogna e la punizione non sono modi ideali per farlo”. 

Il principale tra i risultati è che oltre la metà (56%) degli impiegati ha cancellato accidentalmente file ospitati nel cloud, come documenti aziendali, presentazioni e fogli di calcolo, e ben il 20% lo fa più volte alla settimana. I risultati aggiuntivi sono:

I dipendenti sono troppo imbarazzati, hanno paura di ammettere gli errori

La ricerca ha rivelato che il 35% dei dipendenti ha mentito per nascondere il fatto di aver cancellato accidentalmente i dati archiviati in unità cloud condivise. E mentre il 43% ha affermato che nessuno si è accorto del proprio errore, nei casi in cui sono stati scoperti gli incidenti, il 20% degli intervistati ha riferito che i dati non erano più recuperabili.

Alla domanda sul motivo per cui non hanno ammesso i propri errori, il 30% degli intervistati ha affermato di essere rimasto zitto perché si vergognava, il 18% perché aveva paura delle conseguenze e il 5% perché aveva avuto problemi con i propri reparti IT in precedenza .

I dipendenti sono ancora meno disponibili con gli incidenti ransomware. Solo il 30% degli intervistati ha affermato che avrebbe confessato immediatamente gli errori che hanno introdotto il ransomware nelle proprie organizzazioni. Un altro 35% ha affermato che non avrebbe fatto nulla o avrebbe fatto finta che non fosse successo, e il 24% ha affermato che avrebbe omesso la propria colpa nel denunciare l'incidente.

"I dipendenti fanno sempre più affidamento sulle tecnologie basate su cloud per aiutarli a svolgere il proprio lavoro", ha aggiunto Jelley. “Oggi, il 38% degli impiegati archivia i dati in cartelle cloud a loro assegnate, il 25% in cartelle che si sincronizzano con il cloud e il 19% in cartelle cloud che condividono con i propri team. Sfortunatamente, più persone accedono alle unità cloud, maggiori sono le opportunità per le persone di evitare sospetti o di dare la colpa. Tuttavia, senza conoscere tutti i dettagli su chi ha causato un attacco ransomware, oltre a come e quando, è molto più difficile limitarne l'impatto”. 

Il cloud dà agli impiegati una falsa fiducia

La ricerca ha anche evidenziato che i dipendenti non hanno una chiara comprensione di quanto aiuto sarebbero le società cloud che ospitano i loro file nel caso in cui i loro dati venissero persi. In effetti, quasi tutti i dipendenti (92%) pensavano che il proprio provider cloud sarebbe stato in grado di ripristinare i propri file per conto proprio, da una copia cloud, dalla cartella "Elementi eliminati" o da un backup. Il 15% pensava che gli "elementi eliminati" sarebbero stati disponibili nel cloud per almeno un anno dopo la perdita dei dati.

"Quasi la metà (47%) degli impiegati pensa che i dati nel cloud siano più sicuri dal ransomware perché presumono che i loro provider cloud li stiano proteggendo da malware che potrebbero introdurre accidentalmente", ha affermato Jelley. “Questo è un presupposto fondamentalmente errato che continuerà a mettere a rischio le aziende fino a quando non sarà completamente smentito. La verità è che, come parte del loro servizio standard, la maggior parte dei provider cloud fornisce solo garanzie di resilienza del proprio servizio, non fornisce garanzie che un cliente, utilizzando il proprio servizio, avrà i propri dati protetti. In effetti, molti arrivano al punto di avere modelli di responsabilità condivisa nei loro termini e condizioni, che chiariscono che i dati del cliente sono la loro responsabilità di proteggere. L'archiviazione dei dati nel cloud non li rende automaticamente sicuri, ma necessita comunque di una solida protezione dei dati".

La perdita di dati fa scattare i dipendenti

Con l'odierna cultura della vergogna, la perdita di dati ha un impatto sul benessere dei dipendenti: il 29% degli impiegati dichiara di aver usato volgarità quando ha perso dati, il 13% si è scagliato contro e ha rotto qualcosa e il 16% è stato ridotto in lacrime. Secondo la ricerca, la perdita di dati relativi al lavoro o l'introduzione di ransomware sono due delle esperienze più stressanti per chi lavora in ufficio, più stressante di un primo appuntamento, un colloquio di lavoro o un esame. 

"Non c'è da meravigliarsi se gli impiegati vengono spinti alle lacrime, imprecano e mentono quando scoprono che i loro file sono persi per sempre", ha concluso Jelley. “Sembra che un numero enorme di loro creda che sarà facile recuperare i dati dall'azienda che fornisce il loro servizio cloud, in realtà non è il loro lavoro. Di conseguenza, il 52% degli intervistati al nostro sondaggio ha affermato di aver eliminato accidentalmente un file nel cloud e di non essere mai riuscito a recuperarlo. È responsabilità di ogni azienda proteggere i propri dati, sia nel cloud che archiviati sui propri dispositivi. Se riescono a farlo bene e semplificano il ripristino dei file persi da parte dei lavoratori, possono alleviare la pressione sui dipendenti. Incolpare le persone non aiuta, il backup dei dati invece sì".

Metodologia

Questa ricerca è stata condotta e le statistiche compilate per Veritas da 3Gem, che ha intervistato 11,500 impiegati in Australia, Cina, Francia, Germania, Singapore, Corea del Sud, Emirati Arabi Uniti, Regno Unito e Stati Uniti.