Lo Shadow IT causa incidenti informatici in un caso su 10

Lo Shadow IT è una pratica che mette a repentaglio la sicurezza delle imprese. L’uso non autorizzato di applicazioni, dispositivi o servizi di cloud pubblico da parte dei dipendenti ha causato incidenti informatici in un caso su 10 negli ultimi due anni.

A evidenziarlo è un rapporto di Kaspersky che spiega che questa mala pratica può essere legata all’installazione di alcuni software o all’utilizzo di memorie USB, dispositivi mobili personali o hardware ormai obsoleto. In totale, il 77% delle aziende mondiali ha registrato incidenti informatici nell’ultimo paio d’anni, con circa l’11% per via di Shadow IT.

Le conseguenze vanno dal furto di dati confidenziali a danni tangibili per l’impresa. La situazione si complica per il fatto che sempre più imprese non hanno scritto nero su bianco le sanzioni da imporre ai dipendenti che non hanno rispettato le politiche di sicurezza e hanno portato a questa situazione.

“I dipendenti che utilizzano applicazioni, dispositivi o servizi in cloud non autorizzati dal dipartimento IT credono che, se questi prodotti informatici provengono da fornitori di fiducia, questi devono sicuramente essere protetti e sicuri. Tuttavia, nei ‘Termini e condizioni’, i fornitori esterni utilizzano il cosiddetto ‘modello di responsabilità condivisa’ ovvero scegliendo ‘accetto’, gli utenti confermano di effettuare aggiornamenti periodi al software e di assumersi la responsabilità di eventuali incidenti legati all’uso (tra cui la fuga di dati aziendali)”, commenta Alexey Vovk, responsabile di sicurezza delle informazioni per Kaspersky.

“Le imprese hanno bisogno di strumenti per controllare lo Shadow IT quando i propri dipendenti lo utilizzano”, aggiunge Vovk. Lo studio di Kaspersky vede il settore informatico come quello più soggetto a problemi di sicurezza, con il 16% degli incidenti informatici da Shadow IT nel biennio 2022-2023. Le infrastrutture critiche e le imprese di trasporto e di logistica hanno invece accusato il 13% degli incidenti.