Se si parla tanto di lavoro ibrido in questo periodo, non è un caso: continuamente fioccano nuove conferme di quanto questo sia il modello operativo preferito dai dipendenti d’azienda. Non tutti se la sentono di abbandonare completamente la dimensione “fisica” dell’ufficio o altro luogo di lavoro, ma allo stesso tempo la maggior parte apprezza la comodità e gli altri vantaggi dello smart working per almeno parte della settimana. Il lavoro da remoto, a tempo pieno oppure no, pone in ogni caso delle sfide di sicurezza critiche, dovute all’allargamento della superficie d’attacco potenziale (estesa al cloud e ai dispositivi personali degli utenti) e dal minor controllo esercitato dal personale IT sui comportamenti digitali degli utenti (accessi, uso delle applicazioni, condivisione dei dati, installazione di software, eccetera).
“È stato come cambiare il motore di un aereo mentre era in volo”: così il rapido passaggio al lavoro da remoto durante i lockdown del 2020 è stato descritto da uno dei 1.250 decision maker di cybersicurezza (di medie e grandi aziende di Stati Uniti, Regno Unito, Francia, Germania e Paesi Bassi) intervistati in un nuovo studio di Citrix. Metafore a parte, il 74% di loro crede che nella “nuova normalità” i controlli e le procedure aziendali siano diventati più complessi in seguito all’adozione del lavoro remoto o ibrido. Il 73% sta combattendo per tenersi al passo con il crescente volume delle minacce generato da questo modello. Le principali paure derivano, nell'ordine, dal rischio di cyberattacchi, errori umani, vulnerabilità delle configurazioni cloud, difficoltà a proteggere i dispositivi mobili, perdita di dati aziendali o personali, interruzione dell'operatività.
(Fonte: Citrix, “The State of Security in a Hybrid World” , 2021)
Bisognerà adattarsi a questa realtà: il 52 % dei decision maker responsabili della sicurezza crede che la maggior parte della propria forza lavoro opererà da remoto o in forma “ibrida” anche in futuro, in modo permanente.
Lo studio, titolato “The State of Security in a Hybrid World” e realizzato in collaborazione con Sapio Research, ha coinvolto anche più di 3.600 dipendenti che svolgono lavoro intellettuale, scoprendo che per il 66% di essi il fatto poter essere operativi da remoto, da casa e tramite qualsiasi dispositivo è “estremamente” o “molto importante”. Per l’86% del campione della survey, inoltre, è “estremamente” o “molto importante” creare un’esperienza di lavoro ottimale, in cui ciascuno possa scegliere modi, tempi e strumenti da utilizzare.
“Le organizzazioni IT iniziano a capire che, nel momento in cui adottano modelli di lavoro ibridi, il loro approccio alla sicurezza deve cambiare”, ha detto Kurt Roemer, Chief Security Strategist di Citrix. Invece di strategie dal classico stile “comando e controllo”, è necessario a”dottare un approccio più intelligente e focalizzato sulle persone e capace di proteggere chi lavora senza impatti negativi sulla sua esperienza”, ha sottolineato Roemer. La buona notizia è che, a quanto pare, la maggior parte delle aziende ha già introdotto dei cambiamenti: per il 79% dei decision maker, la pandemia ha creato un’opportunità per ripensare completamente alle strategie di sicurezza a lungo termine.
Rispetto all’epoca pre pandemia, mediamente le aziende si sentono più pronte ad affrontare le minacce. Il 58% dei responsabili della sicurezza si sentiva “abbastanza preparato” per il lavoro da remoto nel momento in cui è esplosa la pandemia e oggi la percentuale di chi si sente “molto” o “abbastanza preparato” per mettere in sicurezza un forza lavoro ibrida è dell’84%. Il 71% degli intervistati pensa che l’ambiente IT della propria azienda sia più sicuro di quanto non fosse prima della pandemia. Non mancano, però, le difficoltà: il 43% del campione ha citato la scarsa qualità delle connessioni di rete, il 34% la navigazione virtuale dei problemi tecnici e il 32% l’impossibilità di ricevere supporto IT velocemente e facilmente.