Secondo una ricerca condotta da British Telecom in 11 Paesi su un campione rappresentativo di 2mila manager, soprattutto dei dipartimenti It, le aziende italiane già nel 2012 erano fra quelle più inclini al cosiddetto Byod (Bring Your Own Device): il 62% contro il 37% in Inghilterra, il 44% in Francia, il 50% in Germania e il 52% negli USA. Solo il 25% fra queste, tuttavia, ha definito una policy ad hoc, mentre all’estero le percentuali salgono.
In ambito aziendale, l’uso dei dispositivi mobili personali può essere cagione di rischi che vanno ben analizzati.  Gli esperti di sicurezza di Eset Nod32 (produttore di antivirus), sottolineano soprattutto l’impossibilità di monitorare adeguatamente il traffico dati, specie in uscita. Molte delle app di smartphone e tablet, ad esempio quelle del meteo e della mailbox, utilizzano la connessione a Internet e veicolano le informazioni in formato testo (password incluse), ma applicazioni come WireShark sono in grado di leggere queste informazioni, aprendo la porta ad un uso improprio dei dati sensibili. E non trascurabile è il pericolo legato alla sincronizzazione e archiviazione del contenuto dei device su piattaforme cloud, dove potrebbero finire, insieme a informazioni e file personali, anche quelli aziendali.
L’altra grande criticità per le aziende è legata alla difficoltà di gestire centralmente contenuti e configurazioni dei dispositivi personali dei dipendenti, il cui aggiornamento viene di solito effettuato attraverso il produttore, scavalcando le policy aziendali.
All’origine della diffusione del modello Byod vi sono, tuttavia, una serie di vantaggi per le aziende, soprattutto in termini di risparmi di spesa hardware, software e training per il personale. In molti casi, poi, i device personali sono più piccoli e leggeri, quindi più facili da trasportare per i dipendenti.
Per salvaguardare questo tipo di benefici e, allo stesso tempo, per non mettere a repentaglio la sicurezza informatica aziendale, gli esperti Eset Nod32 consigliano un modello più consapevole, il cosiddetto Cyod (Choose Your Own Device), ovvero “Scegli il tuo dispositivo”. In pratica, i dipendenti che intendono utilizzare un dispositivo personale sulla rete aziendale possono fare la propria scelta all’interno di un set di dispositivi preselezionati dal dipartimento It, quindi gestibili, con patch e aggiornamenti disponibili tempestivamente.
In tal modo è possibile rispettare tutti gli standard di sicurezza informatica e le policy aziendali, riducendo i rischi ad un livello accettabile. Chi vorrà continuare a far uso di device non compresi nella lista autorizzata, dovrà accettare il fatto di non poter accedere alla rete e alle funzioni aziendali da quei dispositivi.