Logo ImpresaCity.it

La mobilità costa sicurezza

Secondo una ricerca realizzata da Ponemon per Citrix, il 68% delle aziende ritiene che i dispositivi personali mettano a rischio dati e applicazioni

Autore: Redazione

Lavorare in mobilità, anywhere, anytime con anydevice. La tendenza nota come Bring Your Own Device è inarrestabile, ma non libera da preoccupazioni, come raccontato da un recente studio di Ponemon Istitute e Citrix.

Per la maggior parte dei
4.200 addetti alla sicurezza It interpellati, provenienti da 13 Paesi (Germania, Francia, Regno Unito, Olanda, Australia/Nuova Zelanda, Brasile, Messico, Stati Uniti, Canada, Cina, India, Giappone, Corea ed Emirati Arabi Uniti), il Byod è un potenziale problema: il 68% ritiene che i dispositivi personali mettano a rischio dati e applicazioni aziendali, agevolando gli accessi non autorizzati.

citrix-ponemon-obiettivi-sicurezza.jpg


Le preoccupazioni degli addetti alla sicurezza It sono anche altre, più o meno legate al Byod. Per il 65% degli intervistati, la propria azienda è incapace di contrastare l’abitudine a installare e utilizzare applicazioni non approvate (il cosiddetto “shadow It”), mentre una quota quasi analoga, il 64%, pensa che l’organizzazione non sappia ridurre in modo efficace il rischio che i dati sfuggano ai percorsi sicuri, per esempio quando transitano su chiavette Usb o sistemi di file sharing.

C’è poi il problema della regole, cioè delle policy, che spesso risultano inadeguate oppure semplicemente violate dai dipendenti. Meno della metà degli intervistati, il 48%, pensa che la propria azienda abbia elaborato policy efficaci e precise, che assicurino un accesso appropriato alle informazioni. Di contro, quasi il 70% dei responsabili di sicurezza crede che almeno alcune delle regole, se non tutte, siano ormai datate o inadeguate.

Anche in presenza di policy ben descritte e applicate, non ci mette al riparo dall’errore umano. Per ben sette intervistati su dieci, infatti, la propria azienda ha fatto investimenti in tecnologia di sicurezza che sono stati poi installati correttamente.  Solo in un quarto delle aziende toccate dal sondaggio, infine, sono state realizzate nuove assunzioni di professionisti esperti di security.

Come porre rimedio ad alcuni di questi difetti? Ottenere una visibilità unificata sulle interazioni digitali di tutti gli utenti aziendali è un buon metodo per il 53% degli interpellati, mentre il 48% cita l’atteggiamento proattivo come utile strategia di difesa dal cybercrimine. Il 65% è fiducioso nei progressi della tecnologia (più essa migliorerà, più si ridurrà il rischio informatico) ma soprattutto, nel 72%, si punta l’attenzione sull’importanza di disporre di uno staff competente in materia.

A detta di Citrix, è anche necessario ridurre l’attuale complessità tecnologica e gestionale, frutto dell’utilizzo di troppe tecnologie di sicurezza non sempre integrate fra loro. In un’espressione, c’è bisogno di un “framework It” più nuovo e flessibile, che non assicuri soltanto la protezione degli endpoint ma anche visibilità e azioni coordinate. "Oggi sul mercato ci sono troppe tecnologie disponibili che aumentano il livello di complessità”, afferma Stan Black, chief security officer di Citrix. Oggi la sicurezza non riguarda più il numero di tecnologie su cui le aziende investono. Si tratta piuttosto di investire nelle tecnologie giuste che aiuteranno a proteggere app e dati, indipendentemente da come siano utilizzati o archiviati. Le aziende che vogliono proteggersi devono investire in soluzioni che siano intrinsecamente sicure. Quando la sicurezza è un elemento preso in considerazione dall’inizio, possiamo proteggere in modo più efficace le informazioni di business più sensibili”.
Pubblicato il: 16/02/2017

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione