Tra le conseguenze dell’adozione dello smart working, più spesso in combinazione con il lavoro in presenza, le aziende devono affrontare nuovi grattacapi legati alla sicurezza di dati, applicazioni e reti informatiche. Non è una notizia, perché molte ricerche e casi di cronaca hanno confermato nell’ultimo anno e mezzo che il telelavoro comporta particolari sfide da risolvere, e l’ascesa degli attacchi ransomware è sotto agli occhi di tutti. Due conferme arrivano da due nuovi studi. Il “Global Data Protection Index (Gdpi) 2021”, realizzato da Dell Technologies in collaborazione con la società di ricerche Vanson Bourne, ha scoperto che a causa dello smart working il 64% delle aziende italiane è più esposto a perdita dei dati e alle minacce informatiche rispetto a quanto non lo fosse prima della pandemia. Dalle risposte dei mille responsabili IT (di 15 Paesi) coinvolti nel sondaggio emerge anche che all’interno della regione Emea le aziende italiane sono quelle più preoccupate.
Scarseggia, da noi più ancora che altrove, la fiducia nei sistemi di recovery che permettono di recuperare i dati persi in conseguenza di violazioni informatiche o ransomware. Circa l’80% degli intervistati italiani nutre perplessità sulla capacità della propria azienda di recuperare i precedenti livelli operativi in caso di eventi estremi: è il dato più alto nell’area Emea, la cui media è del 65%; seguono il Regno Unito, con un 72% di preoccupati, e Germania con il 62%.
D’altra parte queste paure sembrano giustificate, considerando la frequenza degli attacchi andati a buon fine e l’entità dei danni. Nei 12 mesi precedenti alle interviste oltre il 90% delle aziende italiane ha subìto perdite economiche (che hanno toccato, in casi estremi, addirittura quota 1 milione di dollari) in seguito al furto o al blocco di dati mission-critical. Anche su questo aspetto il nostro Paese, purtroppo, non spicca in positivo: la media Emea delle aziende colpite da data loss in un anno, comunque alta, si ferma all’81% contro il 90% delle italiane. E le francesi si fermano al 62%. Tra i responsabili IT italiani, inoltre, il 18% ha detto di aver sperimentato in dodici mesi blocchi ai sistemi IT, attacchi informatici (24%), perdita o difficoltà di accesso ai dati (22% e 10%).
“Poiché il prossimo futuro che sarà certamente contraddistinto da una modalità ibrida di lavoro tra remoto e in presenza, si verificherà un’ulteriore espansione dell’universo digitale associato ad una crescita esponenziale dei dati aziendali”, ha commentato Filippo Ligresti, vicepresidente e general manager di Dell Technologies Italia. “Di conseguenza, stiamo assistendo a una continua crescita del perimetro che ogni azienda a livello globale è chiamata a proteggere facendo fronte a un sempre più sofisticato livello di minacce informatiche. Le diverse versioni di ransomware sono in grado di mettere a rischio la continuità stessa del business. Il compito di proteggere i dati e applicazioni critiche non è mai stato così rilevante e all’attenzione del board of director”.
La spinosa questione degli accessi
Un altro spaccato illuminante ci viene offerto dal “Thales Access Management Index 2021”, studio internazionale commissionato da Thales e condotto da 451 Research di S&P Global Market Intelligence con interviste a 2.600 responsabili IT. Lo scorso anno il passaggio al lavoro a distanza ha consentito ai criminali informatici di attaccare le aziende al di fuori del loro “perimetro”, colpendo gli utenti in smart working attraverso i loro dispositivi personali (usati per accedere a posta elettronica, piattaforme Ucc e altri applicativi cloud). In seguito a questi eventi è aumentata, nelle aziende, la necessità di strumenti per il controllo e la gestione degli accessi e delle identità.
Che cosa fanno le aziende per proteggersi dai rischi del telelavoro? La tecnologia più usata è la Vpn (Virtual Private Network), che viene considerata utile ed efficace dal 60% dei professionisti IT. Seguono, nella classifica delle tecnologie più usate e più utili, l'accesso basato su cloud e l'accesso alla rete Zero Trust/Perimetro definito dal software (identificati dalle sigle Ztna/Sdp, cioè Zero Trust Network Access/Software-Defined Perimeter). Le Vpn, dunque, sono ancora un’opzione molto popolare ma circa il 37% degli intervistati prevede di sostituirle con soluzioni di Ztna/Sdp e il 32% intende passare all’autenticazione a più fattori (Mfa). Quest’ultima, in ogni caso, è già stata adottata dal 55% delle aziende coinvolte nello studio.
“Quasi da un giorno all'altro, l'accesso da remoto è passato da essere un'eccezione ad essere il modello di lavoro di riferimento per un'ampia fascia di dipendenti”, ha commentato Francois Lasnier, vice president Access Management Solutions di Thales. “Di conseguenza le aziende si sono trovate in un mondo volatile e complesso. In questo ambiente incerto, l'adozione di un modello di sicurezza informatica Zero Trust consentirà alle imprese di operare in sicurezza”.
Adottare un modello “zero trust” (cioè impostato su verifiche continue e sull’idea che non esista più un perimetro) non è però un’operazione così banale. “Uno dei principali problemi che le aziende devono affrontare all’inizio del loro viaggio verso la Zero Trust”, ha spiegato Lasnier, “è trovare un equilibrio tra bloccare l'accesso e non interrompere il flusso di lavoro. Le persone hanno bisogno di accedere ai dati sensibili per lavorare e collaborare, per questo i leader aziendali devono garantire che un calo della produttività non diventi un effetto collaterale indesiderato. La ricerca mostra che i professionisti IT vedono sempre più l’Access Management e le moderne capacità di autenticazione come componenti chiave per raggiungere un modello Zero Trust”.
Le sfide dello smart working in Italia
“Lo smart working è stato legalmente riconosciuto in Italia nel 2017, ma non è mai stato così importante come negli ultimi due anni”, ha aggiunto Lorenzo Giudici, regional sales manager AM for Italy di Thales. “Secondo le ultime ricerche e l'esempio delle grandi aziende nel mondo e in Italia, la nostra nuova vita lavorativa sarà all'insegna della hybridity, che mescola i vantaggi del lavoro in remoto a quelli del lavoro tradizionale in presenza. Si stima che il lavoro ibrido riguarderà 5,35 milioni di dipendenti italiani mentre il 70% delle imprese italiane ha previsto di aumentare le giornate di smart working disponibili fino a 2/3 giorni alla settimana”.
“Questo”, ha proseguito Giudici, “si traduce in nuove sfide per i professionisti IT italiani nella gestione dei loro ambienti di access management già esistenti. Come la nostra vita lavorativa, anche l'infrastruttura diventerà più ibrida e i team di sicurezza devono avere le capacità per affrontare con efficienza questo ambiente più complesso, proteggendo sia gli ambienti on-premise sia quelli basati su cloud (una vera sfida secondo il 66% degli intervistati) e coordinando al contempo tutti i loro strumenti di gestione degli accessi”.