L’introduzione dello smart working e del lavoro ibrido/da remoto ha contributo a cambiare i “punti di riferimento” in azienda riguardo il tema della cybersecurity. Oggi non si parla più, o comunque non solo, di difesa perimetrale, ma è necessario lavorare sulla postura aziendale considerando l’idea della dissoluzione del perimetro, e le nuove modalità operative con i dipendenti che accedono a file, applicazioni e risorse, con dispositivi diversi, da diverse postazioni e località.
Serve inoltre sforzarsi di introdurre anche una diversa cultura per la prevenzione. Ma sono proprio queste anche le note dolenti nello scenario italiano ed europeo, come documenta uno studio Canon, condotto in Europa, che fotografa come gran parte delle aziende debba ancora attrezzarsi per il lavoro ibrido “sicuro” e quindi non sia ancora completamente pronta per affrontare le sfide legate alla sicurezza informatica nel lavoro ibrido e da remoto.
Aiuta così a comprendere la situazione, ancora prima dei numeri, Quentyn Taylor, Product & Information Security and Global Incident Response senior director, Canon Emea: “Le sfide legate alla sicurezza del lavoro ibrido sono in continua evoluzione e le aziende devono evolvere con loro. In futuro, i decision maker IT avranno bisogno di ulteriore aiuto per salvaguardare ]…[ le informazioni, alla base di processi documentali, di stampa, di scansione e archiviazione. In un contesto allargato. Come farlo? Proteggendo i documenti sensibili gestiti anche fuori sede e mettendo in sicurezza ogni elemento e device dell’odierno ambiente di lavoro esteso”.
Entriamo nei dettagli. La ricerca Hybrid Snapshot – The Impact on Employee and IT Experience, commissionata da Canon e condotta in collaborazione con Walnut Unlimited coinvolge circa 3.000 decision maker IT e utenti finali in sette mercati UE (Germania, Spagna, Francia, Italia, UK, Paesi Bassi e Svezia). Lo spaccato del campione parla di circa 1.790 i dipendenti che vi partecipano, tutti con la disponibilità almeno parziale di una postazione di lavoro fissa e impiegati in aziende con un organico di 50 o più persone, ma l’indagine coinvolge anche 1.217 decision maker IT, appartenenti al management intermedio o di livello superiore con poteri decisionali o comunque in grado di generare influenza sulle decisioni per quanto riguarda infrastruttura IT, soluzioni e/o stampanti e dispositivi correlati.
I dati non consolano, soprattutto per quanto riguarda tre evidenze: più di 8 decision maker su 10, in Italia, faticano a fornire adeguati aggiornamenti e patch IT di sicurezza ai dipendenti che lavorano da remoto; oltre tre su quattro riscontrano problemi di sicurezza per quanto riguarda l’utilizzo di stampanti e scanner utilizzati fuori dal perimetro aziendale; e oltre il 90% sta valutando, di conseguenza l’acquisto in futuro di sistemi di stampa o scansione con funzioni di sicurezza integrate.
Scendendo ancora di più nel dettaglio, il report evidenzia come i responsabili IT fatichino a fornire ai lavoratori da remoto gli aggiornamenti IT necessari a garantire sicurezza anche in relazione al fatto che spesso i dipendenti non rispettano le policy di sicurezza quando sono fuori sede. Oltre alla protezione delle “appliance” in dotazione, è evidente come possa essere critica poi la protezione dei documenti sensibili stampati e gestiti dai dipendenti a casa. Punto dolente per gli Itdm italiani che hanno difficoltà a configurare in modo adeguato le stampanti e gli scanner remoti.
Sono difficoltà importanti anche in relazione agli adempimenti relativi al Gdpr.
Oltre la metà degli intervistati, infatti, riscontra problemi di conformità ed audit proprio sulla sicurezza IT, con meno di un’azienda su cinque che oggi è “in grado di tracciare l’intero ciclo di vita di un documento, dall’accesso alla condivisione fino alla cancellazione, passando per la stampa e l’archiviazione”, e rischi relativi per quanto riguarda intrusione e furto delle informazioni.
Secondo l’analisi, si tratta di difficoltà riconducibili alla mancata disponibilità di soluzioni e strumenti adatti per una gestione ottimale delle diverse problematiche e per garantire livelli di protezione adeguati. Una possibilità confermata dai numeri, quindi. Il 91% degli intervistati Itdm in Italia concorda nel dire che l’attenzione nei confronti delle funzionalità di sicurezza integrate in scanner e stampanti “potrebbe rappresentare un elemento di attenzione per i futuri acquisti e per proteggersi da minacce soddisfacendo le aspettative di conformità al Gdpr”; il 93% in Italia ritiene interessanti i prodotti dotati di funzioni di sicurezza, mentre l’89% è interessato a soluzioni che aggiungano valore all’investimento, come per esempio quelli che forniscono controlli dello stato di efficienza della sicurezza o i servizi di cancellazione dei dati.
© RIPRODUZIONE RISERVATA