L’entusiasmo e le buone intenzioni abbondano, le regole e il buon senso un po’ meno. Verso il mobile le aziende italiane e nel mondo dimostrano apertura e interesse, ma confusione e contraddizioni dominano ancora, sminuendo i benefici legati ai dispositivi e alle app mobili, e incrementando notevolmente il rischio It. Lo scenario emerge da una ricerca eseguita da Dimension Data intervistando 1.622 professionisti It di grandi aziende (con oltre 250 dipendenti) di 22 Paesi fra Europa, Nord America, America Latina, Asia Pacifica, Medio Oriente e Africa.
Il 79% delle aziende vuole incrementare la produttività, ma il 61% dei dipendenti non può accedere ad applicazioni mission critical da mobile
Due, in particolare, le carenze più preoccupanti: da un lato, la questione
sicurezza, e dall’altro gli
investimenti. Sul primo punto, è sconcertante che l’82% degli intervistati dichiari che i propri dipendenti stiano utilizzando dispositivi e applicazioni personali per lavoro, secondo la logica del bring your own device, ma che allo stesso
appena il 32% abbia condotto verifiche di sicurezza sulle app in questione. Inoltre, un allarmante 90% ha affermato di non avere la capacità necessaria per impedire ai lavoratori di utilizzare i propri device personali per accedere ai sistemi aziendali in tutta autonomia. Insomma, anche qualora i responsabili It volessero ostacolare questa pratica, non sarebbero in grado di farlo.
Sul grado di permissività delle aziende, il
23% degli intervistati ha detto che la propria organizzazione consente ai dipendenti di
scaricare applicazioni personali per aumentare la produttività. Visti questi buoni intenti, il problema non è tanto l’utilizzo del mobile in sé, quanto il fatto che le regole per gestirlo in tutta sicurezza scarseggino:
appena il 27% delle realtà esaminate ha applicato
policy ben definite per la mobilità. Un ulteriore elemento che aumenta i rischi è il fatto che gli It manager non abbiano visibilità su quello che risiede sulla rete aziendale.
“La
mancanza di visibilità incrementa significativamente la possibilità di intrusioni”, ha sottolineato
Matthew Gyde, group general manager for Security solutions di Dimension Data, “e proprio per questo nel momento in cui le organizzazioni sono consapevoli dei dispositivi mobili presenti sulla propria rete, così come delle applicazioni a cui è possibile accedere attraverso di essi, saranno in grado non solo di identificare dispositivi malevoli ma anche di tracciare nuove applicazioni introdotte in azienda”.
In generale, i rischi legati agli attacchi informatici e alla perdita di dati fanno sì che il bring your own device
non sia visto di buon occhio dai dirigenti: oltre il 71% degli intervistati ha affermato che i propri responsabili aziendali considerano l’uso di personal device da parte dei dipendenti come un pericolo, nonché come un costo aggiuntivo. “Da una prospettiva di sicurezza”, ha osservato Gyde, “questa visione negativa del Byod è comprensibile, considerando che la portata del rischio non viene adeguatamente misurata rispetto alle policy aziendali. Questo perché molte organizzazioni non hanno ancora valutato l’impatto della mobility al di là del dispositivo stesso”.
Il secondo problema evidenziato da Dimension Data è quello dei
budget. Budget che risultano insufficienti, nonostante il
79% degli intervistati abbia inserito la mobility fra le priorità alte/medie della propria azienda (il restante 31% ha detto invece di non avere alcuna roadmap per l’adozione delle tecnologie mobili nella propria realtà lavorativa). E qui si ritorna al primo punto, poiché gli scarsi investimenti si riflettono sul grado di sicurezza legato all’uso dei device e delle applicazioni mobili. Non testare quelle utilizzate dai dipendenti, per esempio, è un fattore di rischio.
Un ulteriore, terzo problema emerge dai risultati raccolti, ovvero una
contraddizione fra obiettivi e metodi adottati. “I dati del report pubblicato recentemente”, ha sottolineato
Stefano Paganelli, network integration & security line of business manager di Dimension Data Italia, “evidenziano una discrepanza tra gli obiettivi dichiarati per le iniziative Byod/mobility e la loro attuazione. Se l’obiettivo Byod/mobility dell’81% degli intervistati in Europa è l’aumento della produttività,
non includere nelle iniziative le applicazioni mission-critical (fatto previsto solo dal 25% degli intervistati) significa relegare il fenomeno all’accesso a Internet e alla posta elettronica”.
I piani di Byod/mobility sono un priorità medio/alta per l'85% delle grandi aziende europee
“In questo scenario, ampiamente riscontrabile anche in Italia, risulta alquanto
difficile quantificare benefici sufficienti a giustificare gli investimenti e le trasformazioni richieste dalla mobility”, ha proseguito Paganelli. “Si corre il rischio che gli utenti provvedano in proprio con applicazioni e/o strumenti non controllati dall’It, e in diversi casi si finisce per tollerarli non potendo dare risposte soddisfacenti. Con inevitabile calo del livello di sicurezza. La mobility è una richiesta che nasce dagli utenti: il punto di partenza dovrebbe essere la comprensione dei benefici da loro percepiti per cercare di massimizzarli, in modo controllato e sicuro”.