Gli studi professionali di ingegneria sono poco attenti alla sicurezza informatica

Ingegneri e sicurezza informatica: a che punto siamo? Cerca di rispondere a questa domanda un’indagine condotta dal Centro Studi CNI e il Gruppo di lavoro Cyber Security del Comitato C3i con l’intento di sondare l’approccio degli ingegneri al tema complesso della sicurezza in ambito informatico. All’indagine, realizzata nel mese di novembre 2021, hanno partecipato oltre 4.800 ingegneri iscritti all’Albo professionale.

Sono emersi approcci diversi ed articolati, oltre ad aspetti tutt’altro che scontati. Si passa da casi in cui emerge un approccio forse troppo fluido in termini di compliance delle norme in materia di tutela dei dati personali (dei clienti degli studi professionali) ad un atteggiamento più informato e consapevole dei rischi connessi alla gestione dei dati. A cui, però, non sempre segue un investimento efficace in strumenti per la sicurezza informatica.

Uno scarso uso dell’informativa per il trattamento dei dati personali

Meno della metà degli studi professionali analizzati ha predisposto l’informativa essenziale per il trattamento dei dati personali dei clienti. Tra chi opera nell’ambito dell’ingegneria dell’informazione si riscontra un approccio più avanzato su questo aspetto.

I servizi in cloud e quelli “on premise” legati allo svolgimento dell’attività lavorativa sembrano essere prerogativa dei soli ingegneri che operano nel settore dell’informazione, mentre negli altri settori il fabbisogno di questi strumenti è ancora molto limitato.

Tra i sistemi di archiviazione dei dati, quelli su cloud iniziano a diffondersi, mentre forme più evolute come lo storage on premise sono più rari. Sono però relativamente pochi gli ingegneri che non conoscono nessuno degli strumenti presi in considerazione.

Collegamento da remoto con VPN

Sul collegamento da remoto con VPN emerge invece una certa confusione. Il 13% degli ingegneri intervistati non sa se ne dispone. L’accesso ai file di lavoro con VPN è più diffuso tra gli ingegneri dell’informazione mentre si abbassa drasticamente tra gli ingegneri industriali e civili-ambientali. Occorrerebbe verificare però quanto, effettivamente, per un professionista sia praticabile o utile lavorare da remoto per valutare veramente le regioni di alcune risposte ottenute nell’indagine.

Ma anche tra i pochi professionisti che operano con VPN, l’attenzione al tema della sicurezza andrebbe meglio focalizzata. L’indagine ha infatti messo in evidenza come il 72% dei professionisti intervistati accedono alla VPN solo con username e password. Solo il 12% dispone di chiave precondivisa e solo il 16% dispone di una così detta strong authentication (otp o token).

D’altra parte, è particolarmente significativo il fatto che gli strumenti più diffusi e utilizzati dagli studi professionali in materia di sicurezza informatica siano i software antivirus e antimalaware, mentre altri strumenti, come l’antiphishing o il filesystem crittografato, sono prerogativa di una stretta minoranza.

Ingegneri e sicurezza informatica: non ci si forma a sufficienza

Infine solo il 18% di chi opera nella libera professione ha indicato di avere frequentato qualche corso di aggiornamento sulla sicurezza informatica a testimoniare che l’argomento non è considerato come particolarmente rilevante.

Lo studio è disponibile in free download qui di seguito.