21/04/2015 di Redazione

Gli alti e bassi del rischio It: le aziende non sanno dove cercare

Il grado di esposizione ai rischi informatici, specie quelli veicolati dai dispositivi mobili, varia in base a fattori anagrafici, geografici e di business: lo svela uno studio commissionato da Aruba Networks e condotto da Vanson Bourne in 23 Paesi. Gli

immagine.jpg

Sapere è potere, soprattutto se si parla di rischio It. Un tema vasto e variegato, che spazia dal cybercrimine vero e proprio ai comportamenti imprudenti che possono costare alle aziende indesiderate fughe di informazioni o, peggio, danni di reputazione. Una ricerca sponsorizzata da Aruba Networks cerca di mettere a fuoco un quadro ancora poco chiaro, svelando fra le altre cose che le imprese italiane, dopo quelle turche e francesi, in Europa sono le più esposte a questi pericoli. E poi qualche curiosità: per esempio, che gli uomini sono più propensi a perdere dispositivi e dati rispetto alle donne. Lo studio ("Securing #GenMobile: Is your business running the risk?"), condotto da Vanson Bourne intervistando 11.500 professionisti di 23 Paesi, ha etichettato come “#GenMobile”, generazione mobile, i dipendenti che si dividono fra Pc, smartphone e tablet nelle quotidiane attività lavorative, sfruttando una combinazione di strumenti e di applicazioni. Ebbene, i punti di debolezza, in questo scenario, non sono pochi.

Il primo difetto sta nell’approccio. “I clienti e partner con cui dialoghiamo stanno faticando a trovare il giusto approccio per abilitare la mobile workforce, per essere certi di avere il giusto grado di sicurezza”, spiega Chris Kozup, senior director marketing Emea di Aruba Networks (nonché ex di Cisco e analista, esperto di WiFi e sicurezza). “Quando parlano di sicurezza, le aziende solitamente parlano di tecnologie, mentre lo studio che abbiamo condotto mostra che la tecnologia è un elemento importante ma non è l’unico. Ci sono dei rischi che derivano dai dipendenti e che sono fortemente legati alle variabili demografiche, geografiche e al settore di business dell’azienda. Le organizzazioni quindi devono, sì, focalizzarsi sulle tecnologie, ma anche sul fattore umano”.

C’è poi un problema di policy di sicurezza, spesso ancora applicate in modo monolitico e senza considerare che l’indice di rischio varia in base al contesto, alla persona, addirittura in base al reddito. Qualche esempio? Gli uomini uomini sono più inclini delle donne (il 20% in più) a perdere i dati personali o di clienti a causa dell’utilizzo scorretto dello smartphone, e hanno il 40% di possibilità in più di cadere vittima del furto d’identità. I dipendenti più giovani, di età compresa fra i 25 e i 34 anni, hanno il doppio della probabilità di perdere dati o di subire uno scippo di identità rispetto agli over-55. Sorprendentemente, chi guadagna oltre 60mila dollari all’anno ha una probabilità doppia, rispetto a chi ne guadagna meno di 18mila, di causare la perdita di dati finanziari dell’azienda.

Tra i settori di business, quello finanziario è il più propenso a perdere i dati aziendali a causa di uno improprio del mobile (39%, rispetto alla media del 25%), mentre fra i meno soggetti al problema di sono gli enti pubblici. E poi un altro paradosso: i dipendenti di aziende tecnologiche sono quasi due volte (46%) più inclini a non usare password per proteggere i dispositivi, rispetto a chi lavora nella sanità o nell’istruzione.

 

Le nazioni a più alto (arancione) e a più basso (verde) rischio

 

Conoscendo questi presupporti, le organizzazioni possono muoversi meglio con policy, divieti e autorizzazioni. Abbracciando la mobilità e il cosiddetto Byod (bring your own device) in modo più consapevole. “Il concetto di sicurezza oggi è cambiato radicalmente”, ha aggiunto Kozup. “Non si tratta più solo di proteggere il perimetro, usando i firewall per separare l’azienda dal mondo esterno. Oggi la sicurezza dev’essere capace di adattarsi in base al contesto”.

Aruba Networks mette a disposizione uno strumento online gratuito per misurare il livello di rischio della propria azienda, il Security Mobility Risk Index. “I buchi e le falle spesso riguardano i comportamenti”, ha ribadito il country manager italiano di Aruba Networks, Massimo Delpero, “e quindi sono difficilmente tracciabili dalle aziende che devono implementare delle misure di sicurezza. Per esempio, la tendenza a condividere contenuti e dispositivi apre a una serie di problemi che prima non esistevano. Si tratta di comportamenti e non di tecnologie, e quindi diventa necessario tracciare i comportamenti”.

 

 

“Condivisione”, in effetti, è forse la parola chiave più importante. La #GenMobile non identifica tanto un’appartenenza anagrafica, quanto un’attitudine alla condivisione di contenuti, contatti, attività, strumenti di lavoro, un’attitudine alimentata dai social network, dai servizi cloud e dai dispositivi mobili.  “Su ogni dispositivo”, ha proseguito Delpero, “sono installate mediamente cinquanta applicazioni e si usano i social per condividere qualsiasi cosa. Proteggere l’accesso non basta”. Per la maggior parte dei dipendenti aziendali, lo sharing è la norma: sei su dieci, fra gli intervistati, dividono con i colleghi l’utilizzo di uno stesso o più dispositivi personali e di lavoro; più di un quinto, il 22%, ammette di non adottare alcuna misura di sicurezza in merito e quasi altrettanti non utilizzano password per proteggere Pc, tablet e smartphone.

 

 

A questa scarsa attenzione si aggiungono due aggravanti. La prima è la crescente indifferenza rispetto al tema della sicurezza, posizionato solo al quinto posto nella classifica dei fattori che influenzano la #GenMobile nelle scelte d’acquisto di nuovi dispositivi, dopo marca e sistema operativo; ben l’87% degli intervistati, inoltre, delega il problema della protezione di dispositivi, dati e applicazioni al reparto It, mentre circa un terzo (31%) ha perso delle informazioni a causa di un uso scorretto dello smartphone o del tablet. La seconda aggravante è la tendenza al “fai-da-te”: più della meta (56%) degli intervistati si è detto disposto a disobbedire al proprio responsabile per completare un progetto in modo più rapido ed efficace, mentre oltre tre quarti (77%) sono disposti a risolvere in autonomia problemi tecnici.

E come siamo messi in Italia? “Generalmente, l’approccio a consentire l’uso di più dispositivi al dipendente è più timido e arretrato rispetto ad altri Paesi”, ha spiegato Depero. “Molte aziende non hanno ancora definito una policy sull’utilizzo dei dispositivi mobili e spesso si tende semplicemente a vietarlo. Questo è un modo per proteggersi, ma limita anche la flessibilità e l’efficienza”. Esiste dunque una doppia velocità: quella, insufficiente, di un It che non riesce a far fronte alle richieste e spesso ingabbiato in procedure di autorizzazione laboriose; e quello di una forza lavoro che non ha tempo di aspettare ed è incline a infrangere le regole.

Secondo l’indagine di Vanson Bourne, nello Stivale il 35% dei dipendenti aziendali ha perso informazioni o dati personali e l’8% ha perso dati di carattere finanziario della propria organizzazione a causa dell’uso improprio del dispositivo mobile. Quasi la metà dei lavoratori, il 47%, ammette di essere propenso a disubbidire alle policy It poter raggiungere un obiettivo, per esempio per svolgere più facilmente un’attività; il 54% dichiara che l’adozione di tecnologie mobile aumenta la produttività; il 72% ha gestito in autonomia questioni tecniche o ritiene di poterlo fare.

 

ARTICOLI CORRELATI