Home office en pymes implica retos en comunicación y ciberseguridad pero también beneficios significativos

Home Office y ciberseguridad en pymes mexicanas

El coronavirus empuja a las pymes a cambiar su forma de funcionar

La situación creada por COVID-19 obligó a muchas pequeñas y medianas empresas a funcionar de manera remota. Procesos y canales de comunicación se tuvieron que adaptar al home office, lo cual significó un cambio sustancial en la manera trabajar y la implementación de nuevas herramientas digitales. Esto implica nuevos retos pero también conlleva beneficios.

En Capterra* lanzamos una encuesta para conocer la situación de las pymes y su forma de operar bajo esta nueva normalidad. ¿Estaban las empresas preparadas para operar a distancia? ¿Qué dificultades y beneficios presenta? ¿Están las compañías preparadas en ciberseguridad para esta manera de trabajar? ¿Los empleados quieren seguir haciendo trabajando en remoto?

Adaptar el negocio y adquirir nuevo software

El confinamiento causó que oficinas, locales, agencias y demás tipo de negocios tuvieran que transformarse para seguir funcionando. El 71% de las pymes adaptó su servicio o producto a un formato virtual o lo está planeando hacer. Un porcentaje muy alto que indica que las empresas no estaban preparadas para operar de esta manera ni total ni parcialmente. Por lo tanto es un cambio significativo en mentalidad y organización.

Pymes adaptaron su producto o servicio a un formato virtual

Esta adaptación también supone utilizar nuevas herramientas para trabajar, ya sean para el funcionamiento interno de la empresa o de cara al cliente. Nuestro estudio señala que el 61% de las pymes tuvo que comprar/instalar nuevo software para hacer home office o está planeando hacerlo.

Compra de software debido al home office

Las nuevas herramientas digitales a las que se han tenido que acostumbrar los trabajadores son principalmente productos que facilitan la comunicación y la organización, por ejemplo:

Software en la nube despega en uso

La diferencia entre un software local y un software basado en la nube es que el primero se encuentra instalado únicamente en la computadora o laptop y sólo se puede acceder desde ese dispositivo en específico, y el segundo está en internet, por lo tanto se puede acceder desde cualquier dispositivo con conexión a la red, por ejemplo gmail o facebook.

Por este motivo, el software basado en la nube es más importante que nunca, la facilidad de acceso desde cualquier dispositivo y desde cualquier lugar con conexión a internet hace que sea la opción lógica para que los trabajadores puedan trabajar en remoto ya sea con su computadora personal o con una de la empresa.

La encuesta confirma esta tendencia, ya que un 68% de los participantes usa software en la nube ya sea de manera parcial o total. Mientras que el uso de software instalado localmente únicamente llega al 54%.

La nube es fundamental para hacer home office

La cultura de ciberseguridad es muy baja

En cuestión de ciberseguridad, los resultados no son positivos. Faltan buenos hábitos y cultura de seguridad informática. La educación en esto es de suma importancia ya que  los empleados que están en su casa no cuentan con infraestructura de seguridad que podría tener su oficina y por lo tanto están expuestos a mayores riesgos.

Por ejemplo, el software anti-virus y de redes, el cual está especializado en reconocer software malicioso y ayuda a proteger los datos, solo lo tiene instalado un 43% de los empleados de pymes. Este programa es básico para la seguridad y ni siquiera la mitad lo usa. Un mal hábito que facilita la entrada de malware y ransomware a la computadora y servidores, lo cual le puede costar mucho dinero y reputación a las empresas

Otro ejemplo que también aporta mucha ciberseguridad, es un VPN. Este tipo de software protege la comunicación entre una computadora y el servidor de la empresa, encripta los datos mientras recorren el internet público, una tecnología muy eficaz en tiempos de trabajo a distancia. En este caso únicamente un 30% de los encuestados lo tiene instalado.

Otro mal hábito es cómo se administran las contraseñas, por ejemplo, tener una única contraseña para varias cuentas y/o que sean fáciles de descifrar ya que son sencillas debido a que se memorizan únicamente. 

Hoy en día una herramienta muy útil para crear, guardar y gestionarlas es el software de administración de contraseñas ya que permite tener múltiples credenciales con distintas claves pero se gestionan únicamente con un master password (uno bien diseñado, muy difícil de descifrar). Esta eficaz herramienta sólo la usa un 39% de los empleados, casi el mismo porcentaje que usa su memoria (31%) para recordar el acceso a sus diversas cuentas.

Las pymes deben invertir más en herramientas y formación de los trabajadores en este tipo de tecnología con el fin de reducir al máximo el riesgo de ataques de cibercriminales.

Home office, una modalidad nueva con retos pero también beneficios

El trabajo en remoto es una nueva forma de trabajar que conlleva hacer cambios en la vida y espacio personal, como reacomodar la casa, crear nuevos horarios, aprender a concentrarse en otro entorno, entre otros. Un porcentaje de empleados de pymes ya estaba acostumbrado a esto pero la mayoría no.

Trabajadores no estaban acostumbrados a trabajar desde casa

Para el 56% es una novedad completamente trabajar en remoto, el coronavirus supuso un fuerte giro a su manera de funcionar. Mientras que para un 19% es conocido porque lo hacían de vez en cuando. Aun así, cambiar de un día para otro a este formato es difícil, los retos que implica son varios. No sólo para para estos dos segmentos sino también para los que están acostumbrados a el trabajo en remoto (25%) porque ellos ahora deben operar con compañeros o clientes que son nuevos en esto, por lo tanto los procesos y la comunicación es distinta también.

Retos del trabajo a distancia

La comunicación es el principal reto, ya sea con compañeros de trabajo, con clientes, o la complejidad de gestionar la cantidad de mensajes que llegan por diferentes canales.

Este es un problema global, la sociedad se debe acostumbrar a la nueva realidad, ya que aunque la pandemia termine, el distanciamiento social seguirá por un tiempo y los hábitos de trabajo ya habrán cambiado lo suficiente como para que muchos procesos se queden a nivel remoto. Por esto, aprender a relacionarse a distancia es clave para que los negocios fluyan sin contratiempos de malinterpretaciones que pueden causar pérdida de tiempo, dinero y contactos.

Debido a estos desafíos, las herramientas de comunicación y colaboración están en auge, mientras que el software de administración de proyectos o gestión de relaciones con los clientes (CRM) se convierten en indispensables para que las pymes puedan seguir funcionando de manera correcta.

A pesar de haber tenido que adoptar nuevo software y herramientas de una forma rápida, nuestra encuesta indica que para la mayoría de los empleados ha sido fácil muy fácil aprender a usarlas.

Fue fácil para empleados aprender a usar las nuevas herramientas digitales

Al 85% de las pymes le gusta hacer home office

Al 85% de los encuestados le gusta (44%) o le gusta mucho (41%) hacer home office. Un porcentaje alto para un formato de trabajo que es novedoso en México. 

¿Cuáles son los motivos principales de esto?

Beneficios de home office

Es lógico que la comodidad de estar en casa y no de tener que usar el coche o subirse al metro o camión para ir al trabajo sea una de las razones principales. El tráfico de las metrópolis mexicanas puede hacer que una persona pierda varias horas al día sólo con ir y regresar de la oficina, demasiado tiempo perdido al año por este motivo. De hecho, trabajar desde casa significa ganar tiempo de vida personal.

La flexibilidad de ajustar el horario conforme a la responsabilidades permite realizar labores domésticas y cuidar a los niños y mascotas. Otro punto a favor para la vida personal.

También se percibe que se gana experiencia y conocimiento tecnológico, esto seguramente es debido a que los trabajadores ahora no cuentan con un técnico que les ayude o les haga las cosas completamente. Ahora ellos tienen que configurar conexiones, instalar programas ver tutoriales por su cuenta, incluso aunque un técnico les ayude forma remota, ya el hecho de que ellos lo operen manualmente es ganar experiencia.

México con mentalidad digital y con la confianza de funcionar a home office

La mayoría de los encuestados (64%) cree que las empresas pueden funcionar al máximo con personal trabajando tiempo completo desde casa. De igual forma, les gustaría continuar con este formato de trabajo cuando se regrese a nueva realidad, aunque sea sólo algunos días.

Pymes quieren seguir haciendo home office cuando se regrese a la normalidad

Home office obligatorio sienta precedente para el futuro inmediato de los nuevos modelos de negocios

La forma de hacer negocios se está transformado rápidamente en México: 

  • Muchas compañías tuvieron que cambiar parte o todo su producto/servicio a un formato virtual invirtiendo en nuevo software especializado para trabajar a distancia. 
  • La adopción de esta tecnología ha sido rápida y positiva, los trabajadores no han encontrado dificultades en utilizar las nuevas herramientas.
  • El reto principal al que se están enfrentando es la comunicación, interna y externa, y la diversidad de canales en la que ahora se produce. 
  • Las herramientas de colaboración, organización interna, comunicación con los clientes y de planeación y gestión de proyectos son claves en este contexto.
  • Las pymes reprueban en cultura y protocolos de ciberseguridad. Programas, actualmente básicos, como un anti-virus, un administrador de contraseñas o un VPN, son usados muy poco, debajo del 50%. Esto puede resultar en una brecha de seguridad seria y, en el peor de los casos, arruinar a la empresa.
  • A los trabajadores les gusta trabajar desde su casa, le encuentran muchos beneficios y quisieran continuar haciéndolo después de que pasé la pandemia. 
  • La mayoría cree que el negocio puede rendir al máximo con personal haciendo home office a tiempo completo. Hay un espíritu pro-digital y de trabajo en remoto.

El coronavirus ha acelerado la digitalización en México, la nube ha ganado terreno, los empleados han ganado conocimiento en tecnología, y están dispuestos a seguir operando así. El futuro de los negocios en México será distinto cuando este hecho histórico termine.

¿Buscas herramientas para trabajar en remoto? Consulta nuestro catálogo.

*Metodología de la encuesta: para recopilar los datos de este informe hemos llevado a cabo una encuesta online en abril del 2020. Las respuestas provienen de una muestra del mercado mexicano. El cuestionario se envió a 1240 personas, entre las que se seleccionaron 508 para participar. Los participantes cualificados están empleados (a jornada completa o parcial) en pequeñas y medianas empresas (pymes), trabajan en diferentes sectores de la industria, y durante la realización de la encuesta estaban haciendo home office debido a la emergencia sanitaria. 

Zo maak je een goed wachtwoord en best practices voor je wachtwoordbeleid

goed wachtwoord bedenken

Een goed wachtwoord en een uitgedacht wachtwoordbeleid beschermen je bedrijf tegen hackers die waardevolle data willen stelen. Met deze best practices krijgen cybercriminelen geen kans.

goed wachtwoord bedenken

Bestaande wachtwoordpolicy’s zijn vaak gebaseerd op achterhaalde ideeën die in deze risicovolle tijd niet meer volstaan. In dit artikel bespreken we de resultaten van een enquête naar het gebruik van wachtwoorden door mkb-medewerkers en leggen we uit hoe je het wachtwoordbeleid van jouw organisatie kunt verbeteren.

Wat is een wachtwoordbeleid?

Een wachtwoordbeleid of wachtwoordpolicy is een set regels waarmee je bepaalt welke wachtwoordparameters gebruikt moeten worden om te zorgen dat de data, systemen en apparaten van het bedrijf goed beschermd blijven. Een effectief wachtwoordbeleid moet uit verschillende elementen bestaan. Vaak is dit ook een vereiste van wet- en regelgeving, zoals de AVG, die werkgevers verplicht om passende technische en organisatorische maatregelen te treffen voor de bescherming van persoonsgegevens.

Het is echter niet genoeg om een wachtwoordbeleid op te stellen en vervolgens te implementeren. Elk bedrijf moet zijn wachtwoordbeleid documenteren, zorgen dat alle medewerkers de inhoud ervan kennen en het beleid opnemen in relevante andere documenten, zoals het beleid voor acceptabel gebruik of een bewustwordingstraining voor beveiliging. Maar hoe maak je een goed wachtwoord?

Hoe maak je een goed wachtwoord?

Wachtwoorden moeten complex en lang genoeg zijn. Computers zijn de afgelopen jaren steeds krachtiger geworden en de verwerkingssnelheden zijn fors toegenomen. Zogenaamde brute-force attacks, waarin hackers eindeloze combinaties van tekens blijven uitproberen totdat ze het juiste wachtwoord hebben gevonden, zijn daardoor steeds vaker effectief. Om bedrijfsdata te beschermen moet je wachtwoordbeleid lange en complexe wachtwoorden vereisen die moeilijk te achterhalen zijn met brute-force.

Willekeurige tekencombinaties zijn veel veiliger dan woorden die in het woordenboek staan of andere reeksen die betekenis hebben. Een goed wachtwoord is bijvoorbeeld een lange reeks die bestaat uit een combinatie van elementen, zoals W0nen_0P4hoog@chter. Dergelijke wachtwoorden zijn lang en complex genoeg.

Best practices voor wachtwoordlengte

Wachtwoorden moeten ten minste acht tekens bevatten om aan de minimale veiligheidsnormen te voldoen. Dit is ook een van de wachtwoordvoorschriften van het NIST, het Amerikaanse instituut voor veiligheid en technologie, dat de Amerikaanse overheid adviseert. Omdat computers echter steeds krachtiger worden, raden wij aan een minimum van 12 tekens te hanteren voor algemene bedrijfsapplicaties en minimaal 16 tekens voor wachtwoorden die zeer gevoelige data beschermen.

Best practices voor wachtwoordcomplexiteit

Een veilig wachtwoord moet een combinatie bevatten van hoofdletters en kleine letters, cijfers en speciale tekens. Met elk extra tekentype verhoog je het aantal combinaties dat mogelijk is. Bij een wachtwoord als 24356775, dat alleen uit cijfers bestaat, zijn alle tekens afkomstig uit een kleine groep van 10 tekens (0-9).

Als je één cijfer door een letter vervangt, bijvoorbeeld a4356775, zijn er meteen al 36 tekens mogelijk (10 cijfers + 26 letters). Als je daar dan nog een hoofdletter en een speciaal teken aan toevoegt, is het aantal mogelijkheden ongeveer 92. Met extra tekensets, zoals Unicode, krijg je nog meer mogelijkheden.

Door alleen complexe en lange wachtwoorden af te dwingen los je het probleem van gemakkelijk te raden wachtwoorden echter niet op. Organisaties moeten ook zwarte lijsten toevoegen om te voorkomen dat mensen algemeen gebruikte en standaard fabriekswachtwoorden gebruiken, die een beetje cybercrimineel natuurlijk ook kent. Sta ook niet toe dat de naam van je bedrijf in het wachtwoord wordt gebruikt, bijvoorbeeld Bedrijfsnaam1.

Protip: gebruik een acroniem om complexe wachtwoorden te onthouden, bijvoorbeeld WzI4xpd1@e? = Waarom zou ik vier keer per dag een appel eten?

Versoepel de regels voor wachtwoordduur, -geschiedenis en mislukte inlogpogingen

Vaak moeten gebruikers om de 90 dagen een nieuw wachtwoord opgeven om de tijd waarin een hacker gestolen inloggegevens kan misbruiken, zo kort mogelijk te houden. In de praktijk is dit niet handig en het leidt tot een slechte gebruikerservaring. Wachtwoorden kunnen normaal gesproken best 180 dagen of langer worden gebruikt zonder dat dit significante gevolgen heeft voor de beveiliging. (Bepaalde sectoren hebben specifieke regelgeving waarin is vastgelegd dat wachtwoorden na een kortere tijd moeten verlopen.)

Je bedrijf of organisatie kan ook een restrictie instellen voor de wachtwoordgeschiedenis om te voorkomen dat gebruikers dezelfde wachtwoorden telkens opnieuw gebruiken. Een limiet van de zes vorige wachtwoorden is meestal voldoende.

Best practices voor mislukte inlogpogingen

Je wachtwoordbeleid moet een drempel bevatten voor het aantal mislukte inlogpogingen dat is toegestaan. Je moet er echter wel op letten dat dit niet onnodig ten koste gaat van de ervaring van de gebruikers. Vaak wordt een account al na een stuk of drie pogingen vergrendeld, maar dat is niet nodig. Het is te conservatief en frustrerend voor gebruikers.

Sta ten minste 10 onjuiste inlogpogingen toe voordat een account wordt vergrendeld. Bovendien moeten accounts slechts tijdelijk worden vergrendeld, zodat een gebruiker het na een bepaalde tijd weer opnieuw kan proberen. Je helpdesk hoeft dan minder vaak handmatig wachtwoorden te resetten en het is ook afdoende tegen de meeste aanvallen met grote aantallen mislukte inlogpogingen, zoals brute-force en Denial-of-Service (DoS) aanvallen. Als een account meerdere keren wordt vergrendeld, moet de IT-beveiliging een waarschuwing krijgen om de zaak te onderzoeken.

Voor webwinkels of andere websites die vaak het doelwit zijn van aanvallen, zijn er andere methoden om het aantal inlogpogingen met een wachtwoord te beperken, bijvoorbeeld locatiebeperking, blokkering van IP-adressen en het gebruik van captcha’s.

Verbied het delen en hergebruiken van wachtwoorden

Een wachtwoord is alleen veilig als het geheim is. Daarom is het belangrijk om aandacht te besteden aan hoe je medewerkers hun wachtwoorden opslaan.

opslaan van wachtwoorden

 

Het delen van wachtwoorden tussen collega’s is onveilig. Als er al een uitzondering op deze regel nodig is, moet die duidelijk worden uitgelegd in het wachtwoordbeleid van je bedrijf. Uitzonderingen op het verbod om wachtwoorden te delen kunnen medewerkers kwetsbaar maken voor social engineering aanvallen, waarbij iemand zich bijvoorbeeld voordoet als een helpdeskmedewerker en een werknemer om zijn wachtwoord vraagt om problemen met een applicatie op te lossen.

Ook mogen mensen niet voor meerdere accounts hetzelfde wachtwoord gebruiken. In de enquête onder Nederlandse mkb-medewerkers gaf 51% van de respondenten aan dit wel te doen. Dit is zeer onveilig en het vergroot de kans om slachtoffer te worden van een datalek aanzienlijk.

 

veilig wachtwoord

Om gebruik van dezelfde wachtwoorden te voorkomen kun je software voor wachtwoordbeheer gebruiken. Deze applicaties kunnen het hergebruik van wachtwoorden identificeren en ontmoedigen en tegelijkertijd voorkomen dat medewerkers complexe wachtwoorden opschrijven, een riskante gewoonte waardoor ze het slachtoffer kunnen worden van aanvallen van binnenuit. Bijna 2 op de tien van de respondenten in het onderzoek gaf toe wachtwoorden op papier te noteren.

Met een wachtwoordmanager kunnen gebruikers ingewikkelde wachtwoorden veilig opslaan in de cloud zonder dat ze die hoeven te onthouden of op te schrijven.

wachtwoordbeheerder
Interface van wachtwoordbeheersoftware 1Password (bron)

Versterk je wachtwoordbeleid met 2FA

Zelfs de meest ingenieuze wachtwoorden zijn kwetsbaar voor diefstal, keyloggers en talloze andere bedreigingen. Daarom is het raadzaam om je online security waar mogelijk te versterken met Two-Factor Authentication (2FA).

Dit is een extra beveiligingslaag die wordt aanbevolen voor alle systemen die gevoelige gegevens bevatten, en dat zijn eigenlijk de meeste. Meestal wordt er bij 2FA een verificatiecode naar je e-mailadres gestuurd. Een andere populaire optie is mobiele authenticatiesoftware. Hierbij worden mobiele apparaten gebruikt om de identiteit te bevestigen, met push notificaties, terugbellen en andere methoden.

Uit het onderzoek bleek dat 74% van de respondenten nooit Two-Factor Authentication gebruikt voor zakelijke applicaties. Dat betekent dat ongeveer drie op de vier mensen onnodige risico’s nemen met bedrijfsdata, wat kan leiden tot datalekken, reputatieschade en hoge boetes.

Naar een toekomst zonder wachtwoorden

Ook bij een goed doordacht wachtwoordbeleid slagen nog veel cyberaanvallen. Met social engineering en phishingaanvallen krijgen cybercriminelen de wachtwoorden op een presenteerblaadje aangereikt. Bij een datalek komen ook de meest complexe wachtwoorden op straat te liggen. Keyloggers kijken gewoon mee terwijl het wachtwoord wordt getypt.

Uiteindelijk zal een wachtwoord alleen niet meer voldoende zijn om de waardevolle middelen van je bedrijf te beschermen. Op de lange termijn zullen we wachtwoorden helemaal moeten afschaffen. Nu wordt er door talloze leveranciers al hard gewerkt aan wachtwoordloze technologieën die bestaan uit een combinatie van adaptive risk modeling, hardwaresleutels en biometrische verificatie.

Dit staat echter allemaal nog in de kinderschoenen en overstappen op wachtwoordloze authenticatie zal veel tijd en investeringen kosten, zeker voor het mkb. Voorlopig geldt dus: versterk je bestaande wachtwoordbeleid, zorg dat 2FA ingeschakeld is waar dat kan en houd opkomende wachtwoordloze oplossingen in de gaten zodat je weet wanneer je het gebruik van wachtwoorden definitief kunt afschaffen.

Wil je meer weten over wachtwoordbeleid? Bekijk dan onze lijst met software voor beleidsbeheer.

A Global Perspective Of Current & Future Remote Working Trends

Study future remote working trends

COVID-19 has disrupted the world of work in Australia and beyond. In a study of 4,600 global respondents, Capterra explores the current and future remote working trends emerging from this experience.

Study future remote working trends

What measures have businesses taken across the world?

Many countries implemented measures to slow down the virus by asking people to work from home where possible. Companies had to react fast as a result, investing in remote working technologies and adapting their product offerings so that they could be delivered virtually.

Now, several countries (including Australia) are beginning to look at ways to lift lockdown measures. To move cautiously, most governments are urging people to continue working from home until they have greater control over the virus. 

Capterra wanted to learn more about remote work challenges, the usage of software and cybersecurity practices around the world during the pandemic. We conducted a survey* with 4,600 full-time remote working employees from small and medium-sized businesses (SMEs) from Australia, Brazil, Spain, France, Germany, Italy, Mexico, the Netherlands and the UK.

In this article, we reveal how the world has coped with working under their country’s quarantine guidelines, as well as the varying levels of teleworking success.

How many SMEs worldwide are working remotely because of the outbreak?

59% of SMEs around the world are working remotely full-time as a direct response to the coronavirus outbreak. In Australia, this number sits at 57%. However, not every country was moving into remote-work at the same pace.

Remote working transition rates worldwide

The survey highlights Brazil as the remote working leader, with 77% of the country already teleworking. France, on the other hand, was transitioning to remote work with less urgency. Just 40% of its country’s workforce have made the move.

The good news is that people seem to be enjoying teleworking. Approval of remote work is almost unanimous around the world—according to the global survey results, 74% say they like or really like it. 

This could be connected to the many benefits respondents listed they’ve experienced since remote working. Respondents gave their top home working advantages and the most popular included:

  1. No commuting
  2. Adjusting work hours around personal life responsibilities
  3. A casual dress code
  4. Being able to do more work than usual
  5. Taking care of children and pets.

The most cited work from home benefits for Australia was in line with the global results; no commute (44%), adjustable work hours (36%) and a casual dress code (34%).

The future is remote: 55% believe their business could continue functioning with a distributed workforce

The crisis is pushing digital transformation and shows companies how important it is to not only adapt products and services but also work processes. Remote work had been the reality for a small number of employees around the globe: Only 11% of employees worldwide worked remotely full-time before the crisis. 

If people enjoy working remotely, and management doesn’t perceive a drop in productivity during this period, the future will continue to trend toward this type of working. In Australia alone, 87% of employees want their employer to allow them to carry on with a remote working policy. More than half (54%) of this number said they want to combine remote working with going to the office, while 33% said they want to switch to a remote regime completely.

Remote working happiness

According to a prediction by Gartner, Generation Z will drive this trend further and faster. Generation Z (born between 1995 and 2010) is the generation of true digital natives. They have honed their digital collaboration skills throughout their lifetime, and prefer digital collaboration over in-person collaboration. Generation Z’s preference to work remotely will solidify remote working as a standard working practice moving forward.

Adapting to a remote workforce:

Brian Kropp (VP at Gartner) gives his advice on how to help your employees stay productive when working from home:

  1. Ensure employees have the right resources: Equip employees with the technology they need to be successful. This covers everything from the right hardware to the software for team collaboration
  2. Focus on outputs: Focus more on what employees should be accomplishing and less on the processes they should follow to get there. Set up clear objectives to create greater clarity for employees but allow them to figure out the roadmaps.
  3. Increase recognition: ‘During periods of disruption, employees’ desire for being recognised for their contribution increases by about 30%,’ says Kropp. Recognition can be a public acknowledgement, tokens of appreciation, development opportunities and low-cost perks.
  4. Use two-way communication: Two-way dialogue between managers and employees is essential —especially during change. Employees must understand the reasons behind decisions and their implications. Similarly, managers must be aware of employees’ challenges and concerns.
  5. Trust in your employees: Managers may be nervous to lose constant visibility of their employees’ work activities, but micromanaging isn’t the correct response. It will only disengage already stressed employees. Instead, put confidence in your employees and trust them to get on with their job.

70% of companies globally adapted their products and services so they could deliver them virtually

Encouragingly, many companies were able to react to the crisis successfully. According to the survey, 70% of companies altered some or all of their business offerings so they could deliver them virtually during the lockdown. In Australia, this number was 72% which puts them slightly above the world average.

Business product adaptions

Gyms are keeping members active through at-home workouts, held via video conferencing tools. Restaurants have marketed dining in as the new dining out—made possible through takeaway and food delivery software services. Similarly, real estate agents are giving buyers and renters tours of potential new homes through virtual tour software. These are just a few examples of innovation the world has witnessed during this period.

Digitising your product or service is one step on the way to earning new digital revenue. If you want to further transform your business offerings, here is a how-to list we created to guide you through the process. 

6 ways to earning digital revenue

Gartner vice president Hung LeHong gives 6 key ways to earn new digital revenue:

  1. Sell existing digital assets: Start with the digital assets you already have, such as selling your expertise or creating market insights out of your owned data.
  2. Digitalise a service or product: Sell (or adapt) your product or service so it’s accessible to customers while social distancing restrictions apply. Deliver services virtually, for example, or offer online delivery options for physical products. 
  3. Offer a pay-as-you-use service: Buyers will be more likely to use your digital assets if they don’t have to sink resources into owning or managing them.
  4. Use shared metrics to vary prices for buyers: Offer flexible pricing models for a specific service level. 
  5. Run a platform business: A platform business allows you to trade products and services without having to own or distribute them. One example of this business model is Airbnb.
  6. Move into new industries: Does your area of expertise cross over into another? Use your knowledge and industry know-how to launch into other markets where you can add value. 

60% of SMEs worldwide bought or plan to buy new software to accommodate remote working environments

Companies had to quickly adapt their usage of technology to respond to the crisis. Our data shows that 60% of companies across the globe bought (or plan to buy) new software tools for being able to work remotely. The survey also found that 64% of employees worldwide (61% for Australia) learned how to operate the new tools with ease.

Software infrastructure has also been impacted around the globe. Businesses increased their investment in cloud technologies, with 39% of companies worldwide saying they now use cloud products to support remote work. The Netherlands adopted cloud-based services the fastest (at 53%), while France had the lowest adoption rate (31%).

In the following graphic, we’ve highlighted the most popular remote working tools around the globe:

Most used remote working tools worldwide
Most popular tools for remote working during the global quarantine (Source: Capterra)

Important note: Most software products were adopted to enable:

  • Team communication
  • Collaboration 
  • Remote support. 

When purchasing new tools, it’s important to invest in IT security at the same time (such as network security software, cloud security software and computer security software). Otherwise, the risk of cyberattacks increases.

Communication is the top challenge of working remotely

While the majority of employees identified they enjoy working from home, some challenges were also evident. The biggest issue is the lack of communication. It’s important to address and solve these challenges, so employees can be successful and productive while remote. 

Remote working challenges globally
Global remote working challenges identified during COVID-19 (Source: Capterra)

The study shows just 37% of companies provide guidelines on communication and team meetings. This isn’t enough. Supporting employees during this crisis, such as providing software for communication and guidelines in the right areas, is crucial. 

Want to know more about how to create strong communication processes? Check out our 10 Effective Communication Tips For Teams Working Remotely.

Home working global statistics


Cybersecurity measures within SMEs could improve worldwide

One of the most important things for remote work is creating a safe working environment. We recommend the following 5 steps to help ensure IT security for your business. 

1. Don’t use personal devices to work

40% of the employees globally use only their personal devices to work remotely. It’s highly recommended that employees don’t work from personal, unprotected devices. Employees should resist working from their own devices because it leads to a higher risk of exposing company data. If it’s unavoidable, employees should ensure the personal device is sufficiently secured. 

2. Invest in cybersecurity resources

Only 39% of all employees worldwide have antivirus software installed and 29% use Firewalls. Invest in security tools, such as antivirus software and firewalls. These two systems should be the standard in every business. Additionally, consider implementing network monitoring and endpoint protection.

3. Educate staff of types of cyberattacks

32% of global respondents were victims of a phishing attack. Of those, almost half (49%) happened since COVID-19. 

Despite this, only 22% use email security software. Email is one of the most important forms of communication in businesses, but unfortunately, also one of the most insecure. However, email security software can reduce the risk of phishing attacks by identifying malicious emails and eliminating the threat.  

Tip: Companies should consider implementing a company-wide phishing test. The test helps to determine the susceptibility of employees to this type of attack.  

4. Install a VPN

Less than one-third of companies use a VPN, also known as a virtual private network.

Invest in a VPN if your business needs to access and transfer business data remotely. VPNs provide an encrypted connection to the Internet that prevents third parties from viewing network activity.

5. Strengthen passwords to online business accounts

Worldwide, just 36% of employees are following recommendations for strong passwords, with randomised letters, numbers and characters. Additionally, only 29% of employees worldwide use a password manager. 

Good password management will help prevent cyberattacks. Companies should use this time to educate their employees about the importance of strong passwords. A good password manager is the most secure solution and also makes sharing passwords with colleagues much more convenient.

Tip: When exploring password managers, look for one that offers two-factor authentication (2FA). Most authentications don’t activate automatically, so remember to set it up before sharing it with your team!  

To see how remote employees are managing their passwords across the globe, check out the graphic below:

Password security infographic worldwide

Remote working trends that emerged from this experience

Across the world, small and mid-sized businesses were driven out of their comfort zones and forced to be more versatile to survive. What can we take from this unusual and unexpected experience? There are some key learnings—and they aren’t just relevant during a crisis, but also for when we come out of it.

3 key takeaways:

  • Companies are quickly adapting to working remotely and offering their product virtually
  • Companies are adopting new software
  • Employees like the option to work remotely.

However, we’ve also learned that companies need to improve:

  • Communication with employees
  • The use of security tools
  • Password policies.

Companies have had to put greater trust in their employees to do the right thing: Honour their work responsibilities in their allocated hours. As a positive consequence, staff are enjoying casual dress codes, flexible working hours and more. What is clear, however, is that trust has proven to go further than micromanagement. Employees working remotely are happier now that their company is providing them with a bit more flexibility.

Similarly, companies have had success with creating new and dynamic offerings by adapting what they sold before so it can be delivered virtually. They‘ve showcased innovative thinking, versatility and resilience in a time of historical uncertainty. Looking forward, it seems possible that businesses across the globe will come out stronger than before.

Want to know more about remote working software solutions? Check out our list of remote work software.

*Survey methodology

To understand the current and future remote working trends across the world, we conducted an online survey between 4th April 2020 and 14th April 2020. We surveyed 4600 employees of small or mid-sized businesses, who are working remotely as a response to COVID-19. The participants come from various business sectors and levels of seniority. Respondents are from Australia, Brazil, Spain, France, Germany, Italy, Mexico, Netherlands and the UK.

Note: The graphic about top challenges working remotely had multiple response options, so the total sum of the percentages exceeds 100%.

Les 3 meilleurs gestionnaires de mots de passe pour PME

Pour les petites et moyennes entreprises, sécuriser les mots de passe utilisés par leurs collaborateurs contribue au renforcement de leurs défenses informatiques. Et ça tombe bien, car cela n’a rien de compliqué : un logiciel de gestion des mots de passe est un excellent moyen de renforcer les initiatives de sécurité numérique à moindre coût. Dans cet article, nous présentons trois des meilleurs gestionnaires de mots de passe gratuits disponibles pour les PME.

Pourquoi la gestion des mots de passe est-elle importante ?

Quiconque travaillant ou ayant travaillé dans une entreprise en pleine croissance sait que les employés ont tendance à jongler avec une charge de travail importante et souvent répartie sur de nombreux outils. Beaucoup sont tentés, dans cette situation, de définir et d’utiliser un mot de passe commun pour toutes ces plateformes. 

Nous allons expliquer pourquoi c’est une très mauvaise idée.

Au fil des ans, les cybercriminels ont développé un piratage cryptographique du nom d’attaque par force brute. Le hacker n’a besoin que d’une adresse électronique pour commencer. Il saisit ensuite des milliers de combinaisons de mots de passe jusqu’à découvrir la bonne. Cela se fait souvent à l’aide d’un logiciel automatisé : un mot de passe faible peut donc être “cassé” en quelques secondes. Sans surprise, un cyberpirate expérimenté n’hésitera pas à vérifier si les informations de connexion fonctionnent également sur d’autres sites.

Les attaques de force brute se sont multipliées en France depuis le début du confinement, et ce sont les petites entreprises qui en sont bien souvent la cible. Pour limiter les risques, il est crucial de créer des mots de passe forts et uniques pour chaque compte que vous possédez.

Comment renforcer les mots de passe

Un mot de passe fort doit contenir :

  • Au moins huit à seize caractères
  • Des lettres majuscules et minuscules
  • Des caractères spéciaux
  • Des chiffres

Voici un exemple de mot de passe fort : U7d!9@0sn23!xf44.

Les mots de passe courants et facilement identifiables comprennent généralement des noms réels, des mots entiers ou des dates. Année après année, “123456” s’est imposé comme le mot de passe le plus facile à pirater qu’un utilisateur peut choisir.

Créer des combinaisons uniques et aléatoires est un moyen efficace de sécuriser des comptes numériques. Cependant, on ne peut pas demander à ses collaborateurs de mémoriser des dizaines de mots de passe aussi complexes.

Qu’est-ce qu’un gestionnaire de mots de passe ?

Un gestionnaire de mots de passe est un outil qui fournit aux utilisateurs les moyens de synchroniser les mots de passe de plusieurs comptes. Le logiciel de sécurité enregistre les mots de passe individuels dans un hub central et les active à l’aide d’un mot de passe principal (ou “master password”).

L’un des principaux avantages des gestionnaires de mots de passe est que les utilisateurs n’ont à se souvenir que d’un seul mot de passe : celui du gestionnaire. De nombreux fournisseurs incluent également un module pour navigateur, qui permet aux utilisateurs de se connecter avec le mot de passe principal à partir de la barre d’outils. Ils peuvent ainsi accéder à tout compte en ligne stocké dans le gestionnaire.

Comment choisir un bon gestionnaire de mots de passe ?

Lorsque l’on recherche des outils de gestion des mots de passe, il faut tenir compte de quelques caractéristiques essentielles.

Même une version gratuite doit proposer les fonctionnalités suivantes :

  • Création de mots de passe principaux
  • Générateurs de nouveaux mots de passe
  • Enregistrement des mots de passe
  • Réinitialisation des mots de passe
  • Allocation de stockage illimitée

L’authentification à deux facteurs fait également partie des fonctionnalités intéressantes pour ceux qui cherchent un bon gestionnaire.

LeMagIT explique comment fonctionne l’authentification à deux facteurs :

“L’authentification à double facteur est un processus de sécurité par lequel l’utilisateur fournit deux modes d’identification à partir de catégories de données distinctes : l’une se présente généralement sous la forme d’un jeton physique, comme une carte, et l’autre sous forme d’informations mémorisées, par exemple un code de sécurité. Ces deux facteurs représentent une chose possédée et une chose sue.”

En résumé, un gestionnaire de mots de passe vous aidera à appliquer des niveaux de sécurité supplémentaires à votre entreprise, quel que soit son niveau de sophistication informatique.

Les meilleurs gestionnaires de mots de passe gratuits de 2020

La mise en place d’un nouveau gestionnaire de mots de passe ne devrait pas être un fardeau pour vous ou votre service informatique. En effet, les utilisateurs frustrés par un outil sont prompts à l’abandonner aussitôt. Il est donc important de choisir un logiciel qui fonctionnera pour tout le monde. 

À cette fin, nous avons établi des critères stricts pour effectuer nos recherches. Le logiciel sélectionné doit présenter toutes les caractéristiques mentionnées ci-dessus, ainsi que les critères suivants :

  • Propose une version gratuite ou un essai gratuit avec les fonctionnalités essentielles
  • Note globale minimum de 4/5 sur GetApp.fr
  • Au moins 200 avis clients

Sur la base de ces exigences, nous avons sélectionné trois logiciels de gestion des mots de passe. Les voici, indiqués par ordre alphabétique :

1. 1Password

gestionnaire mot de passe

Capture d’écran de 1password (source)

  • Note globale : 4,7/5
  • Facilité d’utilisation : 4,6/5
  • Fonctionnalités : 4,6/5
  • Rapport qualité-prix : 4,5/5
  • Authentification à deux facteurs : oui
  • Connexion biométrique : non
  • Version gratuite : essai gratuit d’un mois (durée étendue à six mois pour aider les entreprises à travailler en toute sécurité depuis leur domicile, dans le contexte de crise du COVID-19)
  • Coût de la mise à niveau : 3,99 $ (environ 3,70 €) par utilisateur et par mois
  • Plateformes prises en charge : Mac, iOS, Windows, Android, Linux et Chrome OS

1Password veut que les bonnes habitudes de sécurité deviennent une seconde nature au sein des entreprises. Bien que cette solution ne propose pas de version freemium, elle a récemment étendu son offre d’essai à six mois (en mars 2020). Cela permettra aux entreprises de sécuriser leurs flux de travail à distance pendant la crise du coronavirus.

Cet outil se synchronise également entre les appareils, de sorte que les employés ont toujours accès à leurs mots de passe.

On dénombre trois options de tarification différentes pour les abonnés 1Pass : Teams, Business et Enterprise. Cette dernière est mieux adaptée aux grandes entreprises qui ont besoin d’un package sur mesure, tandis que les versions Teams et Business constituent une bonne option pour les petites et moyennes entreprises.

Qu’est-ce qui est inclus ?

La version Teams augmente la sécurité des mots de passe pour les petites équipes qui gèrent plusieurs comptes en ligne. Après les six mois d’essai gratuit, elle coûte 3,99 $ (environ 3,70 €) par utilisateur et par mois.

Cette version comprend :

  • Des coffres-forts virtuels partagés et un stockage d’objets illimités
  • Des contrôles administratifs pour visualiser et gérer les autorisations
  • L’authentification à deux facteurs
  • Une intégration en binôme pour une authentification multifactorielle à l’échelle de l’entreprise
  • Une assistance client par e-mail 24 heures sur 24, 7 jours sur 7
  • 1 Go de stockage de documents par personne
  • 5 comptes d’invités pour un partage limité

La version Business d’1Pass coûte 7,99 $ (environ 7,40 €) par mois et par utilisateur après l’essai gratuit et comprend tout ce qui est disponible dans la version Teams, ainsi que les options suivantes :

  • Une assistance VIP
  • 5 Go de stockage de documents
  • 20 comptes d’invités pour un partage limité
  • Des contrôles de sécurité personnalisés avec la protection avancée 1Pass
  • Un contrôle d’accès basé sur les autorisations pour chaque coffre-fort
  • Des comptes familiaux gratuits pour les membres de l’équipe
  • Un journal d’activité pour suivre les modifications apportées aux coffres-forts et aux objets de stockage
  • Des rôles personnalisés
  • Des rapports d’utilisation pour créer une piste d’audit
  • Des groupes sur mesure pour organiser des équipes
  • Des approvisionnements avec Active Directory, Okta et OneLogin

Ce que les utilisateurs ont apprécié : les utilisateurs ont déclaré que 1Password permet d’enregistrer facilement les connexions dans un hub central. C’est également très facile d’accéder aux comptes en ligne sans avoir besoin de mémoriser plusieurs combinaisons de mots de passe.

Les utilisateurs ont mis en avant l’application 1Password car elle est disponible sur une multitude d’appareils et indique également aux utilisateurs les points faibles de leurs mots de passe et comment les renforcer. Par exemple, un mot de passe peut être trop facile à casser ou avoir déjà été utilisé pour un autre identifiant.

Ce que les utilisateurs ont moins apprécié : 1Pass n’offre pas d’option d’abonnement annuel. Cependant, les utilisateurs n’auront rien à payer pendant six mois, selon la version de la plateforme choisie.

En savoir plus

2. LastPass

gestionnaire de mot de passe gratuit

Capture d’écran de LastPass (source)

  • Note globale : 4,7/5
  • Facilité d’utilisation : 4,5/5
  • Fonctionnalités : 4,6/5
  • Rapport qualité-prix : 4,6/5
  • Authentification à deux facteurs : oui
  • Connexion biométrique : oui
  • Version gratuite : oui
  • Coût de la mise à niveau : de 3,56 € à 7,12 € par utilisateur et par mois, selon la version choisie
  • Plateformes prises en charge : Web, iOS et Android 

LastPass permet aux utilisateurs de générer et d’enregistrer des mots de passe en toute sécurité afin de les utiliser sur plusieurs appareils. Pour que le gestionnaire de mots de passe reste activé, les utilisateurs peuvent installer une extension pour leur navigateur et se connecter en utilisant un mot de passe maître.

Qu’est-ce qui est inclus ?

La version gratuite est destinée à un usage personnel, mais les employés peuvent également l’utiliser pour gérer leur environnement de travail numérique. Le compte comprend :

  • 1 utilisateur
  • L’accès sur tous les appareils
  • Le partage en tête-à-tête (partage sécurisé des mots de passe avec la famille et les amis de confiance)
  • L’enregistrement et le pré-remplissage des mots de passe
  • Un générateur de mots de passe
  • Des notes sécurisées (comme la sauvegarde des données de la carte de crédit professionnelle)
  • L’audit des mots de passe
  • L’authentification à plusieurs facteurs
  • LastPass Authenticator

La version Teams, qui s’adresse aux PME, coûte 3,56 € par utilisateur et par mois. En plus de tout ce qui est inclus dans la version gratuite, elle comprend également :

  • 5 à 50 utilisateurs
  • Un tableau de bord administratif pour le service informatique
  • Un modèle de sécurité nul de connaissance (les employés créent leur propre mot de passe principal)
  • L’intégration du répertoire
  • L’identification unique
  • L’authentification multifactorielle
  • Des politiques sur mesure
  • Le reporting

Ce que les utilisateurs ont apprécié : les utilisateurs indiquent qu’il est facile d’ajouter, de consulter et de gérer les éléments qu’ils ont enregistrés sur leur compte LastPass. Les abonnés peuvent également ajouter des mots de passe à leur coffre-fort lorsqu’ils se connectent ou créent un nouveau compte.

Les titulaires de comptes LastPass ont également apprécié le générateur de mots de passe qui les aide à renforcer la sécurité de leurs comptes. Le logiciel adopte une stratégie différente quant aux combinaisons de mots de passe aléatoires et propose plutôt de créer un mot de passe (comme une composition de mots aléatoires) dont l’utilisateur peut se souvenir facilement. Le logiciel le renforcera ensuite en ajoutant des signes de ponctuation, des tirets ou des points faciles à retenir entre les mots et les lettres qui les composent.

Ce que les utilisateurs ont moins apprécié : les abonnés ont signalé qu’ils ne peuvent pas demander un rappel en cas d’oubli du mot de passe. Toutefois, la plateforme leur permet de la réinitialiser.

En savoir plus

3. RoboForm

Capture d’écran de RoboForm (source)

  • Note globale : 4,6/5
  • Facilité d’utilisation : 4,4/5
  • Fonctionnalités : 4,4/5
  • Rapport qualité-prix : 4,5/5
  • Authentification à deux facteurs : oui
  • Connexion biométrique : non
  • Version gratuite : oui
  • Coût de la mise à niveau : 2,83 € par utilisateur et par mois
  • Plateformes prises en charge : Web, iOS et Android 

Les abonnés à RoboForm peuvent stocker des mots de passe en toute sécurité et se connecter à des comptes avec un seul mot de passe. Une fois qu’un compte RoboForm est ouvert, l’utilisateur définit un mot de passe principal pour sécuriser ses données.

Les utilisateurs peuvent ajouter ou importer leurs mots de passe existants dans la plate-forme à partir de leur navigateur, d’un fichier CSV ou d’un autre outil de gestion des mots de passe. RoboForm enregistre automatiquement les mots de passe lorsque le nouvel utilisateur se connecte ou crée des comptes en ligne. 

Qu’est-ce qui est inclus ?

La version gratuite est basique mais inclut :

  • Des données de connexion illimitées
  • Le remplissage automatique des formulaires
  • L’audit des mots de passe
  • Un générateur de mots de passe

Les entreprises peuvent passer au compte Business au prix de 2,83 € par utilisateur et par mois pour bénéficier de plus de fonctionnalités. Vous pourrez bénéficier des options suivantes :

  • Une initiation facile pour l’utilisateur
  • Une gestion centralisée
  • L’intégration d’Active Directory
  • Des autorisations basées sur les rôles
  • La séparation totale des mots de passe professionnels et personnels
  • Des groupes de partage illimités (pour les équipes)
  • Le déploiement de la politique de sécurité
  • La sauvegarde des données du compte
  • Du reporting détaillé
  • Un abonnement pay-as-you-go (sans contrat)
  • Une assistance premium

Ce que les utilisateurs ont apprécié : RoboForm génère des suggestions de mots de passe forts pour les comptes utilisateurs. Il remplit automatiquement les informations lors de la prochaine connexion, ce qui, selon les abonnés, constitue un précieux gain de temps. 

Les utilisateurs ont également noté que sa simplicité en fait une bonne option pour les personnes qui ont peu ou pas d’expérience avec les gestionnaires de mots de passe.

Ce que les utilisateurs ont moins apprécié : les utilisateurs ont mentionné que la fonction de remplissage automatique ne fonctionne pas toujours comme elle le devrait. Toutefois, ils ont également noté que le fait de copier et de coller les mots de passe de l’application constitue une sauvegarde fiable.

En savoir plus

Vous souhaitez en savoir plus ? Consultez notre catalogue de logiciels de mots de passe pour découvrir davantage de produits.

Poor Password Management Culture Puts Australian SMEs At Risk

Poor password management within Australian SMEs

The fight against COVID-19 has led many of us indoors. As a result, companies across Australia are allowing employees to work from home to stay in line with isolation guidelines. More than half (57%) of Australian SMEs are now operating with a distributed workforce. Additionally, 41% are buying the necessary tools to operate remotely

Poor password management within Australian SMEs

Yet, while small and mid-sized companies (SMEs) are taking the necessary steps to ensure business continuity, Capterra’s research* indicates that cybersecurity processes have been less efficient.

The study pointed to three areas that need improvement, including:

  • Password storage: The majority of SME employees rely on human memory to store account logins and passwords, (only a third make use of password managers.)
  • Password strength: More than a quarter of respondents use an identical password for all accounts.
  • Cybersecurity culture: SME employees often share passwords with colleagues, and between personal and business accounts.

Password management systems are inefficient

An encouraging number of employees (41%) changed their password within the last month. Despite this, SMEs are demonstrating lax password security practices. 

Most popular password management methods Australia
Infographic 1: Most popular password management methods in Australian SMEs.

Writing down passwords on paper is inefficient and unsafe.  If misplaced, it can expose sensitive company information to untrustworthy third-parties. It is also an unsustainable password storage method.

The most common form of password storage, however, is human memory. The survey indicated that 72% of respondents use software and platforms in the cloud (partially or completely). This suggests that the number of access credentials that an employee has is considerable.

Expecting employees to remember strong, unique passwords for all of these accounts is unrealistic. However, only a third of employees make use of password management software

What is a password manager? A password manager is a software tool that enables users to synchronise passwords across several accounts. The tool saves and stores multiple passwords within a central vault, and users can activate them using a master password. 

How to improve password management 

A password management tool is a safe way for businesses to store credentials. It’s important to find a platform that employees can easily adapt to—otherwise, they may well abandon it. By taking advantage of free trials, you’ll be able to identify a tool that suits your business best. 

Many password managers offer a free version, and the monthly cost to upgrade can be as little as a few dollars per employee.

Password sharing is common practice within SMEs

Worryingly, 44% of respondents said they share passwords between personal and business accounts. This, combined with the fact that 68% of workers use personal devices (even occasionally) to carry out work, puts businesses at greater risk of exposure should one account be compromised. 

Of those respondents who use personal devices:

  • 40% installed antivirus software
  • 24% installed email security software
  • 27% installed a firewall.

Devices without security software installed leaves the user vulnerable to cybercriminals. The same applies to a business account that shares identical credentials with an employee’s personal account. If that account is hacked, the business account is vulnerable too.

Another area of concern was the lax approach within SMEs toward sharing passwords between peers (which 18% admitted to.) While this may seem risk-free, this action opens up the possibility of internal risks, such as the case of data theft by a disgruntled employee. 

How to share passwords securely

In some cases, employees will need to share passwords. There are three methods to communicate passwords securely:

  1. Verbally, ideally in person.
  2. Use encrypted emails to write the information, often included with email security tools.
  3. Share them in a password vault, included in many password management systems

Password strength isn’t prioritised

If a hacker gets hold of one set of credentials, they’ll likely try using these details to access other business and personal accounts. It’s therefore advised that businesses should create a strong and unique password for every account they own. 

Encouragingly, a third of respondents said they follow this advice. However, 28% of respondents use an identical password for all accounts and 39% use a few main passwords or one password that is slightly adapted, across multiple sites.

How to strengthen passwords

A hard-to-crack password is a simple yet effective means to strengthen the security of any online account. This includes:

  • At least eight to sixteen characters
  • A combination of capital and lowercase letters
  • Special characters
  • Numbers.

Educating staff on what a strong password looks like is a great way to encourage remote workplace security. However, most password managers include a secure password generator feature, which helps take the pressure off of staff.

Phishing email attacks remain a challenge

Phishing emails are one of the most common methods that cybercriminals use to obtain valuable data from a target. It consists of sending an email (that appears to be from another person or company) to the recipient, in a bid to get them to reveal private information. Usually, they’ll aim to obtain a password, bank details, or confidential details of the organisation.

Phishing attack cases in Australia
Infographic 2: Phishing attack cases in Australian SMEs.

The majority of the respondents said they had not been victims of such an attack. However, more than a quarter of respondents have fallen victim to a phishing email. Of those cases, 14% said the attack took place since working remotely due to the pandemic. Shockingly, 48% said they were misled by a topic related to COVID-19.

As widely reported in the media, hackers are taking advantage of the pandemic by using it as an angle to infiltrate corporate networks. Using coronavirus-related false pretences, hackers are convincing people to open malicious emails. 

How to protect against phishing emails

Training employees to recognise phishing emails should be an obligation for SMEs. It is one of the most common forms of cyberattack yet disguises itself in many ways. A security breach can cause irreversible damage to an SME; it can destroy its reputation and lead to bankruptcy.

Employees are the best line of defence for SMEs. To ramp up security efforts, companies should ensure their staff:

Australian SMEs must increase cybersafety measures

Cybercriminals are always waiting for people (and companies) to make a mistake. Sadly, coronavirus has given them more opportunities rather than slowing them down. This is mostly due to teleworkers not taking adequate steps to secure their work environment. 

Even with a distributed workforce, employers must establish cybersecurity guidelines. It’s also good practice that companies have at least one cybersecurity point of contact. This person should be responsible for the implementation of protocols, secure business software. They should also be the champion of driving a cybersafety-first culture. 

Virtual cybersecurity training sessions work well for educating remote employees. Try creating a live webinar whereby employees can learn, take notes and ask questions. 

Ready to run your first cybersafety session? Check out Capterra’s directory of the highest-rated webinar software today.

*Survey methodology

To collect the data from this report, we conducted an online survey between 4th April 2020 and 14th April 2020. The responses come from a sample of the Australian market. Of the 916 people who participated in the survey, we were able to discover that 57% of Australian SMEs are already operating fully remotely. We also discovered that 6% plan to. 

We then screened out all respondents not working remotely, and found 500 respondents fitted within our criteria:

  • Australian resident
  • Employed by a small or mid-sized business
  • Employed full-time or part-time
  • Working remotely as a response to COVID-19.

The participants come from various business sectors and levels of seniority.

Note: Infographics 1 had multiple response options, so the total sum of the percentages exceeds 100%.

Il 37% delle PMI italiane è a rischio cyberattacco

Sicurezza informatica PMI

Sicurezza informatica PMI

L’emergenza dovuta al coronavirus ha costretto i dipendenti delle piccole e medie imprese (PMI) italiane a lavorare a distanza: uno scenario che quasi la metà delle aziende non era preparata a fronteggiare. Infatti, come emerso in un precedente studio di Capterra, il 47% delle PMI non era pronta a fronteggiare l’emergenza.

Inoltre, il nostro sondaggio ha sottolineato che la scarsità di hardware e software dedicati al lavoro a distanza, la mancanza di concentrazione e le difficoltà di comunicazione con colleghi e clienti stanno ponendo a dura prova gran parte dei lavoratori nel corso di questa quarantena.

Stiamo vivendo il più grande esperimento di lavoro a distanza mai condotto nel nostro Paese e, in questa situazione eccezionale, un’altra sfida fondamentale che le organizzazioni sono costrette ad affrontare riguarda la sicurezza informatica aziendale. Ora più che mai, infatti, risulta essenziale che i lavoratori seguano le best practice e dispongano di strumenti specializzati per proteggersi e proteggere i dati aziendali dagli attacchi dei cybercriminali.

Data l’importanza del tema, Capterra ha deciso di realizzare un’indagine* ad hoc per verificare se i dipendenti delle piccole e medie imprese che stanno attualmente realizzando lavoro a distanza sono preparati in termini di sicurezza informatica aziendale.

La selezione dei partecipanti a questo studio è composta da dipendenti che normalmente lavorano in ufficio e che ora sono costretti a lavorare da casa, da impiegati che prima lavoravano a distanza alcuni giorni della settimana e da collaboratori che hanno sempre svolto smart working a tempo pieno.

Punti salienti dello studio sulla sicurezza informatica aziendale


  • Solo il 21% dei dipendenti accede al server aziendale attraverso una VPN;
  • Solo il 26% dei dipendenti ha installato un antivirus;
  • Il 37% dei dipendenti è stato vittima di phishing;
  • Il 22% dei dipendenti non ha mai ricevuto alcuna formazione in materia di sicurezza informatica.

Dati preoccupanti sull’utilizzo di antivirus e VPN

I risultati dello studio condotto mostrano una situazione preoccupante in merito all’adozione di best practice di sicurezza informatica  aziendale basiche ed essenziali.

Quali misure di sicurezza informatica hai intrapreso per lavorare da casa

Solo il 26% degli intervistati dichiara di avere installato un antivirus. È un dato abbastanza allarmante, considerato che non si tratta di una tecnologia recente né tanto meno innovativa. È universalmente noto, infatti, che un antivirus è “un software finalizzato a prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi e malware per un computer” (Wikipedia). La sua assenza espone i nostri dispositivi al rischio di essere infettati ed attaccati.

Un altro fatto preoccupante è che solo il 21% dei dipendenti intervistati dichiara di utilizzare un software VPN per accedere al server aziendale. Si tratta di una tecnologia altamente raccomandata per lavorare a distanza, in quanto protegge i dati trasmessi via Internet attraverso una connessione sicura e criptata.

Anche le cifre relative ad altre misure di sicurezza di uso comune sono allarmanti: meno del 20% degli intervistati dichiara di installare regolarmente gli aggiornamenti dei software utilizzati, di avere un firewall installato o di seguire la raccomandazione di caricare tutti i file di lavoro in un cloud sicuro.

I dati raccolti sono ancora più preoccupanti se si tiene conto del fatto che più della metà degli intervistati è composta da dipendenti con un’ampia esperienza lavorativa alle spalle (41%) e da manager dotati di potere decisionale sui progetti e con report diretti (23%).

Se i dipendenti più esperti non capiscono la necessità di adottare le giuste misure di cyber security, sarà più complicato diffondere la cultura della sicurezza informatica aziendale all’interno delle organizzazioni interessate. La sicurezza dei dati e delle informazioni è un punto imprescindibile del processo di digitalizzazione delle PMI.

Nei prossimi paragrafi ci concentreremo nello specifico su alcuni aspetti particolarmente critici:

  1. La gestione delle password;
  2. Gli attacchi di phishing;
  3. La formazione dei dipendenti sulle best practice per la sicurezza informatica aziendale.

La gestione delle password deve essere migliorata

Come gestite le password in azienda

Un  punto particolarmente interessante risulta essere la gestione delle password all’interno delle organizzazioni. Dai dati raccolti si evince come solo il 20% degli intervistati dichiara di utilizzare un software per la gestione delle password. Si tratta di strumenti che consentono agli utenti, specialisti e non, di proteggersi attraverso la possibilità di reimpostare o sbloccare le proprie password, di sincronizzarle tra diversi dispositivi e di generare chiavi casuali per motivi di sicurezza.

È interessante notare quali siano i metodi più utilizzati per gestire le password: la maggior parte degli intervistati dichiara di conoscerle a memoria (29%) e di annotarle nei propri appunti (16%). Si tratta di abitudini abbastanza inefficienti ma soprattutto pericolose. Cosa succederebbe se la password venisse dimenticata o, peggio, gli appunti andassero persi?

Anche l’abitudine di condividere le password tra colleghi risulta molto pericolosa. A parte problemi tecnici derivanti dall’utilizzo di uno stesso account per più persone – pratica non consigliata – si apre anche uno scenario insidioso a livello interno: ad esempio un furto di dati da parte di un dipendente.

La necessità di utilizzare diverse password e di cambiarle regolarmente

Per garantire un livello di sicurezza informatica sufficiente nel lavoro a distanza, è consigliabile che un dipendente disponga di più password e non utilizzi sempre la stessa. In questo modo, se uno degli account viene violato da un cybercriminale, quest’ultimo non avrà accesso a tutte le altre credenziali della vittima e il danno causato sarà minore.

Hai una password principale che usi su più siti

I risultati raccolti evidenziano che il 34% degli intervistati utilizza un’unica password, mentre il 29% dichiara di avere alcune password principali che ripete in varie occasioni.

Per promuovere una cultura di sicurezza informatica aziendale, è necessario incentivare l’uso di molte password differenti, meglio ancora se gestite da un amministratore.

Quando è stata l'ultima volta che hai cambiato la tua password principale

Il consiglio degli esperti informatici è quello di cambiare con frequenza le proprie password per prevenire cyber attacchi e dallo studio emerge che l’85% degli intervistati segue queste direttive, avendo cambiato le proprie credenziali negli ultimi 6 mesi.

Prevenire le frodi di phishing rimane una sfida

Il phishing è uno dei metodi più comuni utilizzati dai criminali informatici per ottenere dati preziosi dalla vittima. Si tratta di inviare un’e-mail che sembra provenire da un’altra persona o società per indurre il destinatario a rivelare informazioni private, come password, dati bancari o dati aziendali riservati.

L’indagine condotta evidenzia che il 37% degli intervistati è stata vittima di un attacco di phishing, il 15% dei quali nel corso della pandemia dovuta al coronavirus. Sul sito del CERT-PA vengono evidenziati tutte le tipolodie di attacco informatico legate all’emergenza COVID-19, come la campagna di malware verso dispositivi Android o il Malspam Ursnif. Ciò indica che informazioni private e sensibili sono state messe a rischio: questa attività malevola si traduce in un’importante vulnerabilità delle PMI su questo argomento.

Sei mai stato vittima di una email di phishing

La formazione dei dipendenti in tema di sicurezza informatica per il riconoscimento delle e-mail di phishing dovrebbe essere considerata primaria, per le PMI: una violazione della sicurezza può infatti causare danni irreversibili a un’organizzazione di dimensioni ridotte, per esempio distruggendone la reputazione o portandola al fallimento.

La formazione dei dipendenti in materia di sicurezza informatica è indispensabile per il lavoro a distanza

Hai ricevuto una delle seguenti formazioni sulla sicurezza informatica

Ci sono buone notizie sul fronte sicurezza informatica: la formazione dei dipendenti sembra essere una priorità per le PMI, secondo il 79% degli intervistati. Le modalità di fruizione dei corsi variano dalla formazione presenziale al corso certificato, fino ad arrivare alla formazione online.

Un altro segnale positivo è che nel 77% delle PMI esistono esperti dedicati alla sicurezza informatica e dunque, in caso di necessità, i dipendenti sanno chi contattare. In un attacco informatico il tempo è un elemento molto importante e una risposta rapida può interromperlo o contribuire a minimizzare i danni; al contrario, agire in ritardo può essere fatale, poiché in breve tempo le informazioni possono essere manomesse, rubate o cancellate dal sistema.

Le PMI non passano l’esame del coronavirus

L’indagine è stata condotta per conoscere la situazione dei dipendenti che lavorano a distanza durante il coronavirus, e le PMI italiane non sembrano superare l’esame imposto dall’attuale crisi.

Le organizzazioni e i loro dipendenti sono consapevoli del fatto che devono progettere i dati aziendali e garantire la sicurezza della rete e degli stessi, ma non sono preparate come dovrebbero per evitare o quantomeno ridurre al minimo i rischi di un attacco informatico.

L’isolamento sociale in cui il mondo è immerso ha aumentato l’uso dei canali di comunicazione su Internet, esponendo i dati sensibili ad attacchi informatici. La protezione dei trasferimenti di dati, l’accesso al computer e l’accesso a piattaforme o servizi sono attività che le aziende e i loro dipendenti dovrebbero considerare obbligatorie.

Per questo esistono diversi strumenti, ma è anche necessario cambiare la cultura della sicurezza informatica aziendale e capire che in questa realtà iperconnessa il saper proteggere il proprio mondo digitale è essenziale per il business ed è un compito che deve necessariamente essere svolto ogni giorno.


* Metodologia del sondaggio:

Per raccogliere i dati di questo studio abbiamo condotto un sondaggio online. Le risposte provengono da un campione appartenente al mercato italiano. Il questionario è stato inviato a 612 persone, di cui 584 sono state selezionate per partecipare allo studio. I partecipanti qualificati sono impiegati (a tempo pieno o part-time) in piccole e medie imprese (PMI), lavorano in diversi settori e sono attualmente lavoratori a distanza su base obbligatoria a causa dello stato di allarme legato al coronavirus.