• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

I grattacapi dello smart working, tra dati e controllo delle reti

Due ricerche, sponsorizzate l’una da Dell e l’altra da Thales, evidenziano i rischi e le sfide pendenti sulle aziende in tempi di lavoro ibrido.

Pubblicato il 15 settembre 2021 da Valentina Bernocco

Tra le conseguenze dell’adozione dello smart working, più spesso in combinazione con il lavoro in presenza, le aziende devono affrontare nuovi grattacapi legati alla sicurezza di dati, applicazioni e reti informatiche. Non è una notizia, perché molte ricerche e casi di cronaca hanno confermato nell’ultimo anno e mezzo che il telelavoro comporta particolari sfide da risolvere, e l’ascesa degli attacchi ransomware è sotto agli occhi di tutti. Due conferme arrivano da due nuovi studi. Il “Global Data Protection Index (Gdpi) 2021”, realizzato da Dell Technologies in collaborazione con la società di ricerche Vanson Bourne, ha scoperto che a causa dello smart working il 64% delle aziende italiane è più esposto a perdita dei dati e alle minacce informatiche rispetto a quanto non lo fosse prima della pandemia. Dalle risposte dei mille responsabili IT (di 15 Paesi) coinvolti nel sondaggio emerge anche che all’interno della regione Emea le aziende italiane sono quelle più preoccupate.

Scarseggia, da noi più ancora che altrove, la fiducia nei sistemi di recovery che permettono di recuperare i dati persi in conseguenza di violazioni informatiche o ransomware. Circa l’80% degli intervistati italiani nutre perplessità sulla capacità della propria azienda di recuperare i precedenti livelli operativi in caso di eventi estremi: è il dato più alto nell’area Emea, la cui media è del 65%; seguono il Regno Unito, con un 72% di preoccupati, e Germania con il 62%.

D’altra parte queste paure sembrano giustificate, considerando la frequenza degli attacchi andati a buon fine e l’entità dei danni. Nei 12 mesi precedenti alle interviste oltre il 90% delle aziende italiane ha subìto perdite economiche (che hanno toccato, in casi estremi, addirittura quota 1 milione di dollari) in seguito al furto o al blocco di dati mission-critical. Anche su questo aspetto il nostro Paese, purtroppo, non spicca in positivo: la media Emea delle aziende colpite da data loss in un anno, comunque alta, si ferma all’81% contro il 90% delle italiane. E le francesi si fermano al 62%. Tra i responsabili IT italiani, inoltre, il 18% ha detto di aver sperimentato in dodici mesi blocchi ai sistemi IT, attacchi informatici (24%), perdita o difficoltà di accesso ai dati (22% e 10%).

“Poiché il prossimo futuro che sarà certamente contraddistinto da una modalità ibrida di lavoro tra remoto e in presenza, si verificherà un’ulteriore espansione dell’universo digitale associato ad una crescita esponenziale dei dati aziendali”, ha commentato Filippo Ligresti, vicepresidente e general manager di Dell Technologies Italia. “Di conseguenza, stiamo assistendo a una continua crescita del perimetro che ogni azienda a livello globale è chiamata a proteggere facendo fronte a un sempre più sofisticato livello di minacce informatiche. Le diverse versioni di ransomware sono in grado di mettere a rischio la continuità stessa del business. Il compito di proteggere i dati e applicazioni critiche non è mai stato così rilevante e all’attenzione del board of director”.


La spinosa questione degli accessi
Un altro spaccato illuminante ci viene offerto dal “Thales Access Management Index 2021”, studio internazionale commissionato da Thales e condotto da 451 Research di S&P Global Market Intelligence con interviste a  2.600 responsabili IT. Lo scorso anno il passaggio al lavoro a distanza ha consentito ai criminali informatici di attaccare le aziende al di fuori del loro “perimetro”, colpendo gli utenti in smart working attraverso i loro dispositivi personali (usati per accedere a posta elettronica, piattaforme Ucc e altri applicativi cloud). In seguito a questi eventi è aumentata, nelle aziende, la necessità di strumenti per il controllo e la gestione degli accessi e delle identità.

Che cosa fanno le aziende per proteggersi dai rischi del telelavoro? La tecnologia più usata è la Vpn (Virtual Private Network), che viene considerata utile ed efficace dal 60% dei professionisti IT. Seguono, nella classifica delle tecnologie più usate e più utili, l'accesso basato su cloud e l'accesso alla rete Zero Trust/Perimetro definito dal software (identificati dalle sigle Ztna/Sdp, cioè Zero Trust Network Access/Software-Defined Perimeter). Le Vpn, dunque, sono ancora un’opzione molto popolare ma circa il 37% degli intervistati prevede di sostituirle con soluzioni di Ztna/Sdp e il 32% intende passare all’autenticazione a più fattori (Mfa). Quest’ultima, in ogni caso, è già stata adottata dal 55% delle aziende coinvolte nello studio.


“Quasi da un giorno all'altro, l'accesso da remoto è passato da essere un'eccezione ad essere il modello di lavoro di riferimento per un'ampia fascia di dipendenti”, ha commentato Francois Lasnier, vice president Access Management Solutions di Thales. “Di conseguenza le aziende si sono trovate in un mondo volatile e complesso. In questo ambiente incerto, l'adozione di un modello di sicurezza informatica Zero Trust consentirà alle imprese di operare in sicurezza”.

Adottare un modello “zero trust” (cioè impostato su verifiche continue e sull’idea che non esista più un perimetro) non è però un’operazione così banale. “Uno dei principali problemi che le aziende devono affrontare all’inizio del loro viaggio verso la Zero Trust”, ha spiegato Lasnier, “è trovare un equilibrio tra bloccare l'accesso e non interrompere il flusso di lavoro. Le persone hanno bisogno di accedere ai dati sensibili per lavorare e collaborare, per questo i leader aziendali devono garantire che un calo della produttività non diventi un effetto collaterale indesiderato. La ricerca mostra che i professionisti IT vedono sempre più l’Access Management e le moderne capacità di autenticazione come componenti chiave per raggiungere un modello Zero Trust”.

Le sfide dello smart working in Italia
“Lo smart working è stato legalmente riconosciuto in Italia nel 2017, ma non è mai stato così importante come negli ultimi due anni”, ha aggiunto Lorenzo Giudici, regional sales manager AM for Italy di Thales. “Secondo le ultime ricerche e l'esempio delle grandi aziende nel mondo e in Italia, la nostra nuova vita lavorativa sarà all'insegna della hybridity, che mescola i vantaggi del lavoro in remoto a quelli del lavoro tradizionale in presenza. Si stima che il lavoro ibrido riguarderà 5,35 milioni di dipendenti italiani mentre il 70% delle imprese italiane ha previsto di aumentare le giornate di smart working disponibili fino a 2/3 giorni alla settimana”.

“Questo”, ha proseguito Giudici, “si traduce in nuove sfide per i professionisti IT italiani nella gestione dei loro ambienti di access management già esistenti. Come la nostra vita lavorativa, anche l'infrastruttura diventerà più ibrida e i team di sicurezza devono avere le capacità per affrontare con efficienza questo ambiente più complesso, proteggendo sia gli ambienti on-premise sia quelli basati su cloud (una vera sfida secondo il 66% degli intervistati) e coordinando al contempo tutti i loro strumenti di gestione degli accessi”.

Tag: data protection, data loss, smart working, recovery, dell technologies, accesso remoto, new normal, lavoro ibrido, Thales

DATA PROTECTION

  • Commvault si allarga alla salvaguardia multicloud ibrido
  • Nuova struttura a tre livelli per il programma partner di Rubrik
  • Google Workspace, crittografia lato client anche su Gmail e Calendar
  • Veeam Data Platform, l’all-in-one per il backup e la security
  • La data protection fatica ad adattarsi al mondo digitale

FOCUS

  • Check Point riporta in auge il concetto di prevenzione
  • BBBell, da operatore Internet a fornitore di servizi cloud
  • Il campus di Elmec cresce abbinando tecnologia e sostenibilità
  • L’edge computing trascina lo sviluppo di micro data center
  • Commvault si allarga alla salvaguardia multicloud ibrido
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Leonardo Tec potenzia i servizi di sicurezza gestiti con Eset
Dati per il business e per il bene comune, così li usano le aziende
Intesa Sanpaolo, 650 milioni di euro in tre anni per cloud e fintech
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nethive si rafforza nella sicurezza acquisendo il 70% di Xech
Pc in picchiata a inizio 2023, cautela tra i distributori
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft, novità di Azure per gli operatori di telecomunicazione
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Kyndryl propone una cabina di regia unificata per i dati aziendali
ChatGpt può diventare il copilota degli esperti di sicurezza
Hpe potenzia GreenLake con l'acquisizione di OpsRamp
Digitalizzazione delle HR, TeamSystem investe su Microntel
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968