La mobilità costa sicurezza
Secondo una ricerca realizzata da Ponemon per Citrix, il 68% delle aziende ritiene che i dispositivi personali mettano a rischio dati e applicazioni
Lavorare in mobilità, anywhere, anytime con anydevice. La tendenza nota come Bring Your Own Device è inarrestabile, ma non libera da preoccupazioni, come raccontato da un recente studio di Ponemon Istitute e Citrix.
Per la maggior parte dei 4.200 addetti alla sicurezza It interpellati, provenienti da 13 Paesi (Germania, Francia, Regno Unito, Olanda, Australia/Nuova Zelanda, Brasile, Messico, Stati Uniti, Canada, Cina, India, Giappone, Corea ed Emirati Arabi Uniti), il Byod è un potenziale problema: il 68% ritiene che i dispositivi personali mettano a rischio dati e applicazioni aziendali, agevolando gli accessi non autorizzati.
Le preoccupazioni degli addetti alla sicurezza It sono anche altre, più o meno legate al Byod. Per il 65% degli intervistati, la propria azienda è incapace di contrastare l’abitudine a installare e utilizzare applicazioni non approvate (il cosiddetto “shadow It”), mentre una quota quasi analoga, il 64%, pensa che l’organizzazione non sappia ridurre in modo efficace il rischio che i dati sfuggano ai percorsi sicuri, per esempio quando transitano su chiavette Usb o sistemi di file sharing.
C’è poi il problema della regole, cioè delle policy, che spesso risultano inadeguate oppure semplicemente violate dai dipendenti. Meno della metà degli intervistati, il 48%, pensa che la propria azienda abbia elaborato policy efficaci e precise, che assicurino un accesso appropriato alle informazioni. Di contro, quasi il 70% dei responsabili di sicurezza crede che almeno alcune delle regole, se non tutte, siano ormai datate o inadeguate.
Anche in presenza di policy ben descritte e applicate, non ci mette al riparo dall’errore umano. Per ben sette intervistati su dieci, infatti, la propria azienda ha fatto investimenti in tecnologia di sicurezza che sono stati poi installati correttamente. Solo in un quarto delle aziende toccate dal sondaggio, infine, sono state realizzate nuove assunzioni di professionisti esperti di security.
Come porre rimedio ad alcuni di questi difetti? Ottenere una visibilità unificata sulle interazioni digitali di tutti gli utenti aziendali è un buon metodo per il 53% degli interpellati, mentre il 48% cita l’atteggiamento proattivo come utile strategia di difesa dal cybercrimine. Il 65% è fiducioso nei progressi della tecnologia (più essa migliorerà, più si ridurrà il rischio informatico) ma soprattutto, nel 72%, si punta l’attenzione sull’importanza di disporre di uno staff competente in materia.
A detta di Citrix, è anche necessario ridurre l’attuale complessità tecnologica e gestionale, frutto dell’utilizzo di troppe tecnologie di sicurezza non sempre integrate fra loro. In un’espressione, c’è bisogno di un “framework It” più nuovo e flessibile, che non assicuri soltanto la protezione degli endpoint ma anche visibilità e azioni coordinate. "Oggi sul mercato ci sono troppe tecnologie disponibili che aumentano il livello di complessità”, afferma Stan Black, chief security officer di Citrix. “Oggi la sicurezza non riguarda più il numero di tecnologie su cui le aziende investono. Si tratta piuttosto di investire nelle tecnologie giuste che aiuteranno a proteggere app e dati, indipendentemente da come siano utilizzati o archiviati. Le aziende che vogliono proteggersi devono investire in soluzioni che siano intrinsecamente sicure. Quando la sicurezza è un elemento preso in considerazione dall’inizio, possiamo proteggere in modo più efficace le informazioni di business più sensibili”.
Per la maggior parte dei 4.200 addetti alla sicurezza It interpellati, provenienti da 13 Paesi (Germania, Francia, Regno Unito, Olanda, Australia/Nuova Zelanda, Brasile, Messico, Stati Uniti, Canada, Cina, India, Giappone, Corea ed Emirati Arabi Uniti), il Byod è un potenziale problema: il 68% ritiene che i dispositivi personali mettano a rischio dati e applicazioni aziendali, agevolando gli accessi non autorizzati.
Le preoccupazioni degli addetti alla sicurezza It sono anche altre, più o meno legate al Byod. Per il 65% degli intervistati, la propria azienda è incapace di contrastare l’abitudine a installare e utilizzare applicazioni non approvate (il cosiddetto “shadow It”), mentre una quota quasi analoga, il 64%, pensa che l’organizzazione non sappia ridurre in modo efficace il rischio che i dati sfuggano ai percorsi sicuri, per esempio quando transitano su chiavette Usb o sistemi di file sharing.
C’è poi il problema della regole, cioè delle policy, che spesso risultano inadeguate oppure semplicemente violate dai dipendenti. Meno della metà degli intervistati, il 48%, pensa che la propria azienda abbia elaborato policy efficaci e precise, che assicurino un accesso appropriato alle informazioni. Di contro, quasi il 70% dei responsabili di sicurezza crede che almeno alcune delle regole, se non tutte, siano ormai datate o inadeguate.
Anche in presenza di policy ben descritte e applicate, non ci mette al riparo dall’errore umano. Per ben sette intervistati su dieci, infatti, la propria azienda ha fatto investimenti in tecnologia di sicurezza che sono stati poi installati correttamente. Solo in un quarto delle aziende toccate dal sondaggio, infine, sono state realizzate nuove assunzioni di professionisti esperti di security.
Come porre rimedio ad alcuni di questi difetti? Ottenere una visibilità unificata sulle interazioni digitali di tutti gli utenti aziendali è un buon metodo per il 53% degli interpellati, mentre il 48% cita l’atteggiamento proattivo come utile strategia di difesa dal cybercrimine. Il 65% è fiducioso nei progressi della tecnologia (più essa migliorerà, più si ridurrà il rischio informatico) ma soprattutto, nel 72%, si punta l’attenzione sull’importanza di disporre di uno staff competente in materia.
A detta di Citrix, è anche necessario ridurre l’attuale complessità tecnologica e gestionale, frutto dell’utilizzo di troppe tecnologie di sicurezza non sempre integrate fra loro. In un’espressione, c’è bisogno di un “framework It” più nuovo e flessibile, che non assicuri soltanto la protezione degli endpoint ma anche visibilità e azioni coordinate. "Oggi sul mercato ci sono troppe tecnologie disponibili che aumentano il livello di complessità”, afferma Stan Black, chief security officer di Citrix. “Oggi la sicurezza non riguarda più il numero di tecnologie su cui le aziende investono. Si tratta piuttosto di investire nelle tecnologie giuste che aiuteranno a proteggere app e dati, indipendentemente da come siano utilizzati o archiviati. Le aziende che vogliono proteggersi devono investire in soluzioni che siano intrinsecamente sicure. Quando la sicurezza è un elemento preso in considerazione dall’inizio, possiamo proteggere in modo più efficace le informazioni di business più sensibili”.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
