McAfee ha pubblicato i risultati di un sondaggio realizzato al fine di individuare la portata e rischi dell’utilizzo di applicazioni Software- as-a -Service (SaaS) non autorizzate.
Secondo quanto emerso dallo studio condotto da Stratecast, una divisione di Frost & Sullivan, oltre l'80% degli intervistati ha ammesso di utilizzare per il proprio lavoro applicazioni SaaS non autorizzate ufficialmente.
"Di fronte all'80% dei dipendenti che ammettono di utilizzare applicazioni SaaS non autorizzate per il proprio lavoro, le aziende devono individuare adeguati strumenti di protezione, ma anche consentire l'accesso a quelle applicazioni che aiutano i dipendenti a essere più produttivi, ha affermato
Pat Calhoun, general manager per la network security di McAfee.
L'approccio migliore è quello di implementare soluzioni che monitorano in modo trasparente le applicazioni SaaS (e altre forme di traffico web) e applicano uniformemente le policy aziendali, senza limitare i dipendenti nel compiere al meglio il loro lavoro. Si tratta di soluzioni - aggiunge Calhoun - che non solo permettono di accedere in modo sicuro alle applicazioni SaaS, ma possono anche crittografare le informazioni riservate, prevenire la perdita di dati, proteggere contro il malware e consentire all'IT di applicare policy di utilizzo accettabili"
.Le applicazioni SaaS sono anche note con l’appellativo di “
Shadow IT”, generalmente definito come l'utilizzo all'interno di un’azienda di soluzioni tecnologiche che non sono state approvate dal dipartimento IT o che non rispondono alle policy IT aziendali.
Frost & Sullivan stima che entro il 2017 il mercato delle applicazioni SaaS nel solo Nord America crescerà con un tasso di crescita annuale composto del 16 %, raggiungendo un valore di mercato di 23,5 miliardi di dollari. Inoltre, poiché il cloud semplifica l’utilizzo e l’installazione di applicazioni SaaS da parte dei dipendenti all’insaputa dell’IT, di conseguenza molte applicazioni vengono utilizzate all’interno dell’azienda dal personale e dai visitatori (partner, consulenti di vario tipo) senza il coinvolgimento o l'approvazione del dipartimento IT aziendale.
Tra i principali risultati emersi dalla ricerca:
- Oltre l'80 % degli intervistati ha ammesso di utilizzare applicazioni SaaS nella propria attività lavorativa, senza l’approvazione dell’IT
- Quasi il 35% di tutte le applicazioni SaaS utilizzate all'interno dell'impresa non sono approvate; anche questo rientra nel fenomeno dello “Shadow IT”.
- Microsoft Office 365 è l'applicazione SaaS non approvata maggiormente utilizzata (9% degli intervistati), seguita da vicino da Zoho (8 %), LinkedIn (7 %) e Facebook (7 %).
- In media, il 15 % degli utenti è stata vittima di una problematica di sicurezza, di accesso o di responsabilità durante l'utilizzo di applicazioni in modalità SaaS
- Sono i professionisti IT a utilizzare maggiormente queste applicazioni rispetto ai colleghi di altri reparti (81% utenti aziendali dei vari dipartimenti, 83% nei reparti IT)
- Il 39% degli intervistati tra il personale IT ha dichiarato di utilizzare applicazioni SaaS non autorizzate perché queste “permettono di bypassare i processi IT", mentre il 18% ha convenuto che le restrizioni IT "rendono difficile fare il proprio lavoro".