Lavoro ibrido sicuro: per le aziende europee è ancora una chimera
Secondo una recente ricerca condotta da Canon, la maggior parte delle aziende in Europa, Italia inclusa, non è ancora pronta per affrontare le sfide legate alla sicurezza informatica nel lavoro ibrido e da remoto. Dallo studio, che ha coinvolto oltre 1.200 IT Decision-Maker (ITDM) in GB, Francia, Spagna, Italia, Germania, Svezia e Paesi Bassi, emerge che le principali fonti di preoccupazione per le aziende in questo nuovo scenario lavorativo si riferiscono alla difficoltà nella gestione degli aggiornamenti da remoto, del comportamento dei dipendenti e dei dati off-site. Difficoltà riconducibili prevalentemente al non disporre di soluzioni e strumenti adatti per una gestione ottimale di tali problematiche e per garantire livelli di protezione adeguati alle crescenti minacce informatiche.
Tra i primi ostacoli riscontrati spicca la scarsa cultura sulla prevenzione. Per quanto riguarda le aziende italiane, dal report emerge infatti la difficoltà a implementare misure preventive di protezione dei dati negli ambienti di lavoro ibrido e da remoto. L’82% (il 79% a livello europeo) degli ITDM incontra continuamente difficoltà nel fornire ai lavoratori da remoto le patch e gli aggiornamenti IT necessari a garantire sicurezza, mentre il 76% (77% a livello europeo) ritiene che i dipendenti non rispettino le policy di sicurezza quando sono fuori sede.
La protezione dei documenti sensibili stampati e gestiti dai dipendenti a casa è un altro chiaro punto dolente: il 77% (il 75% a livello europeo) degli ITDM italiani ha difficoltà a configurare in modo adeguato le stampanti e gli scanner remoti, mentre il 77% (il 73% a livello europeo) è preoccupato poiché i dipendenti non gestiscono con la dovuta sicurezza i dati stampati da tali dispositivi.
A fronte di queste criticità nella sicurezza, l’82% delle aziende italiane (70% a livello europeo) fatica a tenere il passo con il regolamento GDPR, con il 51% (46% a livello europeo) che ha riscontrato problemi di conformità e di audit sulla sicurezza informatica. Ciò potrebbe essere dovuto al fatto che solo il 18% delle aziende italiane (in linea con il dato europeo) è attualmente in grado di tracciare l’intero ciclo di vita di un documento, dall’accesso alla condivisione fino alla cancellazione, passando per la stampa e l’archiviazione. I dati sono pertanto esposti al rischio di intrusioni e attacchi.
“La pandemia ha costretto molte aziende ad adottare servizi cloud per mantenere inalterata la propria efficienza operativa, dando priorità a soluzioni per il lavoro a distanza senza considerare la cybersicurezza come elemento integrato” ha commentato Brian Honan, CEO di BH Consulting ed esperto in protezione dei dati e cybersicurezza. “Finora, grande attenzione è stata riservata alla protezione dei dati archiviati in formato digitale, lasciando i documenti stampati al di fuori delle strategie di difesa adottate dalle aziende, le quali devono meglio comprendere come i dati vengono utilizzati e trasferiti al loro interno, in modo da poter applicare e adattare i controlli necessari per proteggerli, in tutte le loro forme”
A fronte di tali problematiche, emerge l’attenzione nei confronti delle funzionalità di sicurezza integrate in scanner e stampanti come una priorità per le aziende: il 91% (l’82% a livello europeo) degli ITDM concorda nel dire che ciò potrebbe rappresentare un elemento di attenzione per i futuri acquisti. Per proteggersi da ulteriori minacce e soddisfare le aspettative di conformità al GDPR, il 93% (l’82% a livello europeo) ritiene interessanti i prodotti dotati di funzioni di sicurezza, mentre l’89% (l’83% a livello europeo) è interessato a soluzioni che aggiungono valore all’investimento, come per esempio quelle che forniscono controlli dello stato di efficienza della sicurezza o i servizi di cancellazione dei dati.
Tim Rawlins, Senior Adviser and Director Security di NCC Group, ha commentato: “Il passaggio al lavoro ibrido ha comportato un rapido cambiamento e ha creato una sorta di “debito di sicurezza”. Per portare avanti l’attività in un momento di crisi, le aziende hanno preso delle scorciatoie in fatto di sicurezza e ora devono ripagare questo debito se vogliono mantenere la loro resilienza. Questo impone alle aziende di modificare la propria mentalità e adottare nuovi approcci e nuove tecnologie. Con la giusta combinazione di persone, processi e soluzioni, ogni azienda può diventare sicura e conforme nel mondo del lavoro ibrido.”