Fortinet, la generazione Y non rinuncia al Byod in azienda
Secondo una ricerca globale firmata Fortinet i giovani impiegati nelle aziende sono disposti a infrangere le policy aziendali per utilizzare i propri dispositivi personali sul posto di lavoro. Si aprono nuovi scenari per la sicurezza.
Nascono con la tecnologia e della tecnologia non possono fare a meno, neache sul posto di lavoro. E per averla sono disposti anche a infrangere le regole aziendali. E’ la generazione Y, quella dei nativi digitali, che viene dopo quella dei Millennial e presto, se non già ora, entra nelle aziende, mettendo queste ultime nella condizione di confrontarsi con un nuovo modo di utilizzare le tecnologie sul posto di lavoro.
Fortinet, operatore di spicco del mercato della sicurezza di rete, già lo scorso anno aveva preso in esame questo spaccato di lavoratori aziendali, per capirne le abitudini in relazione all’utilizzo dei propri dispositivi in azienda. Il fenomeno del Byod - Bring Your Own Device – che porta a utilizzare i propri dispositivi personali in azienda – appariva già allora in tutta la sua prepotenza come un trend da non sottovalutare da parte delle aziende.
Oggi, sull’onda di quella survey, partendo proprio dallo stesso campione, quella ricerca è stata replicata con l’obiettivo di comprendere come è evoluto il fenomeno, estendendo lo spettro delle tecnologie a quelle più emergenti.
La survey, condotta questo mese di ottobre dalla società di ricerche di mercato indipendente Vision Critical per conto di Fortinet in 20 paesi nel mondo, inclusa l’Italia, ha coinvolto 3.200 persone (150 italiane) in età compresa tra 21 e 32 anni, con formazione universitaria e impiego a tempo pieno in aziende medio-grandi, giovani che possiedono uno smartphone, un tablet o un laptop. Quattro i macro temi su cui sono stati intervistati i giovani: il Byod un anno dopo; l’emergente fenomeno del Bring Your Own Cloud (Byoc), relativo all’archiviazione di risorse aziendali su account cloud personali; le tecnologie emergenti come smartwatch, Google Glass e auto dotate di sistemi di connessione; la misura in cui tale categoria di persone è stata colpita dal cybercrime sui propri dispositivi e la preparazione di queste in materia di minacce.
“A un anno di distanza dalla prima ricerca ci interessava capire come si ponevano le aziende rispetto al tema del Byod e quali le le nuove sfide da affrontare in termini di sicurezza. Il campione analizzato è molto propenso all’utilizzo delle proprie tecnologie sul posto di lavoro, ma ignora i rischi legati alla sicurezza. Per Fortinet si aprono grosse opportunità in questo senso”, ha dichiarato Joe Sarno, Vice President, Sales South East Europe di Fortinet, nel presentare la ricerca.
La fotografia scattata mostra un quadro preoccupante: se da una parte si registra un atteggiamento positivo nei confronti dell’implementazione di politiche di Byod da parte dei datori di lavoro, il 51% del campione si dichiara disposto a trasgredire le politiche aziendali in atto che limitano l’uso dei dispositivi personali al lavoro o per motivi di lavoro. Tale propensione a infrangere le regole di utilizzo è molto più forte rispetto allo scorso anno, in aumento del 42%. Un atteggiamento che si estende anche ad altri ambiti riguardanti l’utilizzo personale dell’IT. Il riferimento va, per esempio a chi utilizza per lavoro account di archiviazione cloud personali (DropBox ne è un esempio): il 36% del campione (50% in Italia) è disposto a infrangere qualsiasi regola implementata per evitare questa prassi. Alquanto simile l’atteggiamento di coloro che intendono utilizzare sul posto di lavoro tecnologie emergenti come Google Glass e smartwatch: sarebbero disposti a violare qualsiasi policy in una percentuale del 58%.
Byod e dintorni
Analizzando lo stato dell’arte del Byod in Italia risulta che il 58% degli intervistati lavora in aziende in cui vengono adottate policy che governano l’utilizzo dei dispositivi personali sul posto di lavoro, il 39% non adotta tali policy, un esiguo 3% non è a conoscenza di tale fatto. Del 58% citato, il 38% adotta policy che consentono il Byod in azienda, mentre il 20% lo vieta. Il 52% del campione italiano si dichiara disposto a contravvenire tali policy e un trend simile lo si registra nel caso del personal cloud (50%) e delle tecnologie emergenti (56%).
In termini di utilizzo di servizi di personal cloud per scopi lavorativi il quadro che emerge mostra che il 91% degli intervistati italiani dispone di un account personale per almeno un servizio di archiviazione cloud (web mail e DropBox su tutti) e la maggior parte degli intervistati italiani utilizza tali servizi per memorizzare informazioni. C’è, infatti, molta fiducia da parte del campione (52% di quello italiano), nei confronti dell'infrastruttura cloud pubblica. Per questo si finisce per archiviare nella nuvola dati sensibili personali e aziendali (presentazioni e template di documenti, email lavorative, password, informazioni finanziarie come dati di vendita, documenti privati critici, dati relativi ai clienti). In Italia solo un 3% degli intervistati non si fida di tali servizi.
Nel frattempo nelle aziende si registra una forte tendenza a voler utilizzare nuove tecnologie - la Wearable Technology –. I giovani intervistati guardano con interesse a tecnologie quali Google Glass e altre wearable technology come gli smart watch (il 50% del campione pensa di utilizzarlo in futuro sul posto di lavoro), ma anche a Internet enabled TV (48%), Internet enabled gaming console (21%) e Internet connessa alle auto (38%). Un 16% del campione (19% in Italia) auspica un’adozione immediata di tali tecnologie innovative, il 33% invece (37% in Italia) solo quando i costi diminuiranno. Un esiguo 8% ritiene che tali tecnologie non prenderenno mai piede in modo diffuso nelle aziende. “E’ una tendenza interessante da tenere sott’occhio perché anche in questo caso le opportunità legate alla sicurezza non mancheranno”, ha enfatizzato Sarno.
Minacce in agguato
L’ultimo capitolo della ricerca prende in esame in che misura tale categoria di persone è stata colpita dal cybercrime sui propri dispositivi e la preparazione di queste in materia di minacce. Ne emerge un quadro alquanto preoccupante. In misura differenti, infatti, ogni tipologia di device è stata compromessa da qualche minaccia. Più del 55% (oltre il 60% in Italia) degli intervistati ha subìto un attacco a PC o laptop personali, con circa la metà degli attacchi che ha avuto conseguenze in termini di produttività e/o perdita di dati personali e/o aziendali.
Risultano meno colpiti dispositivi come gli smartphone (19%), ma con una proporzione lievemente più alta rispetto a PC/laptop di attacchi che hanno portato a perdita di dati e/o di produttività al lavoro, nonostante il campione segnali un livello superiore di ownership di smartphone rispetto a laptop e PC. Dicasi lo stesso per i laptop (19%), ma con conseguenze maggiori, dato che il 61% di questi attacchi ha avuto un impatto significativo.In Italia gli attacchi coinvolgono meno frequentemente gli smartphone, anche se più di 1 su 5 è già stato colpito.
Da notare come l’11% degli intervistati italiani abbia dichiarato di non sapere se il proprio tablet è stato attaccato. Un dato che potrebbe voler dire che la percentuale totale degli smartphone compromessi potrebbe essere ben più alta di quanto possa apparire. Un dato preoccupante rigurda il fatto che il 14% degli intervistati (10% in Italia) ha ammesso che, nel caso in cui un dispositivo personale utilizzato per motivi di lavoro risultasse compromesso, non comunicherebbe l'accaduto al proprio datore di lavoro.
E se si guarda il livello di preparazione del campione sulle differenti tipologie di minacce alla sicurezza si può dire che c’è ancora molto lavoro da compiere in termini di sensabilizzazione e consapevolezza sulla su questi temi. I risultati evidenziano due estremi opposti di competenza totalmente assente o avanzata, separati da una media del 27% con conoscenze minime. Ad oggi tre su quattro intervistati (circa 2/3 degli italiani), non comprendono completamente termini quali Apt, DdoS, botnet e pharming.
Per contro conforta il fatto che l’88% del campione (90% in Italia) si sente in obbligo di comprendere meglio i rischi relativi alla sicurezza dei dispositivi personali utilizzati per lavoro.
“La proccupazione è forte di fronte a questi risultati: aumentano, infatti, il livello di infrazione delle policy e gli attacchi del cybercrime ai dispositivi personali utilizzati in azienda dalla generazione Y. Per questo occorre sensibilizzare questa tipologia di utenza a una maggiore comprensione delle minacce a cui vanno incontro, creare consapevolezza sui rischi e sugli impatti che derivano da un utilizzo non consono dei dispositivi personali sul posto di lavoro. E tutto ciò sta aprendo nuovi scenari di protezione a cui Fortinet vuole essere pronta oggi e nel prossimo futuro”, ha concluso Sarno.
Fortinet, operatore di spicco del mercato della sicurezza di rete, già lo scorso anno aveva preso in esame questo spaccato di lavoratori aziendali, per capirne le abitudini in relazione all’utilizzo dei propri dispositivi in azienda. Il fenomeno del Byod - Bring Your Own Device – che porta a utilizzare i propri dispositivi personali in azienda – appariva già allora in tutta la sua prepotenza come un trend da non sottovalutare da parte delle aziende.
Oggi, sull’onda di quella survey, partendo proprio dallo stesso campione, quella ricerca è stata replicata con l’obiettivo di comprendere come è evoluto il fenomeno, estendendo lo spettro delle tecnologie a quelle più emergenti.
La survey, condotta questo mese di ottobre dalla società di ricerche di mercato indipendente Vision Critical per conto di Fortinet in 20 paesi nel mondo, inclusa l’Italia, ha coinvolto 3.200 persone (150 italiane) in età compresa tra 21 e 32 anni, con formazione universitaria e impiego a tempo pieno in aziende medio-grandi, giovani che possiedono uno smartphone, un tablet o un laptop. Quattro i macro temi su cui sono stati intervistati i giovani: il Byod un anno dopo; l’emergente fenomeno del Bring Your Own Cloud (Byoc), relativo all’archiviazione di risorse aziendali su account cloud personali; le tecnologie emergenti come smartwatch, Google Glass e auto dotate di sistemi di connessione; la misura in cui tale categoria di persone è stata colpita dal cybercrime sui propri dispositivi e la preparazione di queste in materia di minacce.
“A un anno di distanza dalla prima ricerca ci interessava capire come si ponevano le aziende rispetto al tema del Byod e quali le le nuove sfide da affrontare in termini di sicurezza. Il campione analizzato è molto propenso all’utilizzo delle proprie tecnologie sul posto di lavoro, ma ignora i rischi legati alla sicurezza. Per Fortinet si aprono grosse opportunità in questo senso”, ha dichiarato Joe Sarno, Vice President, Sales South East Europe di Fortinet, nel presentare la ricerca.
La fotografia scattata mostra un quadro preoccupante: se da una parte si registra un atteggiamento positivo nei confronti dell’implementazione di politiche di Byod da parte dei datori di lavoro, il 51% del campione si dichiara disposto a trasgredire le politiche aziendali in atto che limitano l’uso dei dispositivi personali al lavoro o per motivi di lavoro. Tale propensione a infrangere le regole di utilizzo è molto più forte rispetto allo scorso anno, in aumento del 42%. Un atteggiamento che si estende anche ad altri ambiti riguardanti l’utilizzo personale dell’IT. Il riferimento va, per esempio a chi utilizza per lavoro account di archiviazione cloud personali (DropBox ne è un esempio): il 36% del campione (50% in Italia) è disposto a infrangere qualsiasi regola implementata per evitare questa prassi. Alquanto simile l’atteggiamento di coloro che intendono utilizzare sul posto di lavoro tecnologie emergenti come Google Glass e smartwatch: sarebbero disposti a violare qualsiasi policy in una percentuale del 58%.
Byod e dintorni
Analizzando lo stato dell’arte del Byod in Italia risulta che il 58% degli intervistati lavora in aziende in cui vengono adottate policy che governano l’utilizzo dei dispositivi personali sul posto di lavoro, il 39% non adotta tali policy, un esiguo 3% non è a conoscenza di tale fatto. Del 58% citato, il 38% adotta policy che consentono il Byod in azienda, mentre il 20% lo vieta. Il 52% del campione italiano si dichiara disposto a contravvenire tali policy e un trend simile lo si registra nel caso del personal cloud (50%) e delle tecnologie emergenti (56%).
In termini di utilizzo di servizi di personal cloud per scopi lavorativi il quadro che emerge mostra che il 91% degli intervistati italiani dispone di un account personale per almeno un servizio di archiviazione cloud (web mail e DropBox su tutti) e la maggior parte degli intervistati italiani utilizza tali servizi per memorizzare informazioni. C’è, infatti, molta fiducia da parte del campione (52% di quello italiano), nei confronti dell'infrastruttura cloud pubblica. Per questo si finisce per archiviare nella nuvola dati sensibili personali e aziendali (presentazioni e template di documenti, email lavorative, password, informazioni finanziarie come dati di vendita, documenti privati critici, dati relativi ai clienti). In Italia solo un 3% degli intervistati non si fida di tali servizi.
Nel frattempo nelle aziende si registra una forte tendenza a voler utilizzare nuove tecnologie - la Wearable Technology –. I giovani intervistati guardano con interesse a tecnologie quali Google Glass e altre wearable technology come gli smart watch (il 50% del campione pensa di utilizzarlo in futuro sul posto di lavoro), ma anche a Internet enabled TV (48%), Internet enabled gaming console (21%) e Internet connessa alle auto (38%). Un 16% del campione (19% in Italia) auspica un’adozione immediata di tali tecnologie innovative, il 33% invece (37% in Italia) solo quando i costi diminuiranno. Un esiguo 8% ritiene che tali tecnologie non prenderenno mai piede in modo diffuso nelle aziende. “E’ una tendenza interessante da tenere sott’occhio perché anche in questo caso le opportunità legate alla sicurezza non mancheranno”, ha enfatizzato Sarno.
Minacce in agguato
L’ultimo capitolo della ricerca prende in esame in che misura tale categoria di persone è stata colpita dal cybercrime sui propri dispositivi e la preparazione di queste in materia di minacce. Ne emerge un quadro alquanto preoccupante. In misura differenti, infatti, ogni tipologia di device è stata compromessa da qualche minaccia. Più del 55% (oltre il 60% in Italia) degli intervistati ha subìto un attacco a PC o laptop personali, con circa la metà degli attacchi che ha avuto conseguenze in termini di produttività e/o perdita di dati personali e/o aziendali.
Risultano meno colpiti dispositivi come gli smartphone (19%), ma con una proporzione lievemente più alta rispetto a PC/laptop di attacchi che hanno portato a perdita di dati e/o di produttività al lavoro, nonostante il campione segnali un livello superiore di ownership di smartphone rispetto a laptop e PC. Dicasi lo stesso per i laptop (19%), ma con conseguenze maggiori, dato che il 61% di questi attacchi ha avuto un impatto significativo.In Italia gli attacchi coinvolgono meno frequentemente gli smartphone, anche se più di 1 su 5 è già stato colpito.
Da notare come l’11% degli intervistati italiani abbia dichiarato di non sapere se il proprio tablet è stato attaccato. Un dato che potrebbe voler dire che la percentuale totale degli smartphone compromessi potrebbe essere ben più alta di quanto possa apparire. Un dato preoccupante rigurda il fatto che il 14% degli intervistati (10% in Italia) ha ammesso che, nel caso in cui un dispositivo personale utilizzato per motivi di lavoro risultasse compromesso, non comunicherebbe l'accaduto al proprio datore di lavoro.
E se si guarda il livello di preparazione del campione sulle differenti tipologie di minacce alla sicurezza si può dire che c’è ancora molto lavoro da compiere in termini di sensabilizzazione e consapevolezza sulla su questi temi. I risultati evidenziano due estremi opposti di competenza totalmente assente o avanzata, separati da una media del 27% con conoscenze minime. Ad oggi tre su quattro intervistati (circa 2/3 degli italiani), non comprendono completamente termini quali Apt, DdoS, botnet e pharming.
Per contro conforta il fatto che l’88% del campione (90% in Italia) si sente in obbligo di comprendere meglio i rischi relativi alla sicurezza dei dispositivi personali utilizzati per lavoro.
“La proccupazione è forte di fronte a questi risultati: aumentano, infatti, il livello di infrazione delle policy e gli attacchi del cybercrime ai dispositivi personali utilizzati in azienda dalla generazione Y. Per questo occorre sensibilizzare questa tipologia di utenza a una maggiore comprensione delle minacce a cui vanno incontro, creare consapevolezza sui rischi e sugli impatti che derivano da un utilizzo non consono dei dispositivi personali sul posto di lavoro. E tutto ciò sta aprendo nuovi scenari di protezione a cui Fortinet vuole essere pronta oggi e nel prossimo futuro”, ha concluso Sarno.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
