La tecnologia sta diventando un elemento integrante per garantire l’efficienza nel mondo business, non è quindi una sorpresa il fatto che i CIO siano sempre più responsabili dei risultati di fatturato. Al contempo però i responsabili dei sistemi informativi devono affrontare anche numerosi cambiamenti per garantire che la tecnologia utilizzata non solo aumenti la produttività, ma lo faccia in modo sicuro, evitando che le aziende siano vulnerabili a minacce IT e attacchi malware.
Il compromesso tra efficienza e sicurezza
Secondo Gartner, la spesa mondiale per la sicurezza IT ha raggiunto i 75 miliardi di dollari nel 2015, con la previsione che il mercato superi il raddoppio registrando 170 miliardi di dollari entro il 2020 secondo SSP Blue. Questo incremento testimonia la preoccupazione dei CIO e l’importanza della sicurezza. Di conseguenza gli investimenti devono essere valutati attentamente per garantire il giusto equilibrio tra funzionalità e protezione. Questo approccio, supportato dalla formazione dei dipendenti e dai tool di Mobile Device Management (MDM) per il reparto IT, può aiutare le aziende a colmare i gap di sicurezza mantenendo al massimo la produttività.
“Il primo passo è sicuramente scegliere l’hardware giusto, che può rappresentare una prima ed efficace barriera di sicurezza per i singoli dipendenti. La mobilità è fondamentale per il business di oggi e gli utenti hanno moltissime opzioni a loro disposizione, da notebook e modelli ibridi a smartwatch e tablet. Spesso gli utenti costituiscono l’anello debole nella catena di sicurezza e per questo è importante implementare dispositivi che offrano una sicurezza integrata così come un’efficace gestione da remoto per i CIO” spiega Massimo Arioli, Head of Sales & Marketing B2B, Toshiba Digital Products & Services, Italy.
Nell’epoca dei big data, è necessario definire autorizzazioni di accesso ai file contenenti informazioni sensibili in base al livello e alla funzione dei singoli dipendenti, ma oltre a questo i dispositivi dovrebbero installare software che da remoto permettano di cancellare i dati e tracciare la propria posizione nel caso in cui vengano persi o rubati. Grazie a queste funzionalità, i CIO possono essere certi di avere un primo livello di protezione efficace. Inoltre, l’aumento dei siti colpiti da attacchi informatici permette ai cyber criminali di ottenere in modo sempre più semplice password e informazioni sensibili, mettendo così al primo posto la formazione dei dipendenti.
Il ruolo della tecnologia
“Non si potrà raggiungere una conformità pari al 100% ma la tecnologia offre una marcia in più. Per esempio, notebook come i Portégé Z30 di Toshiba integrano un BIOS proprietario, che offre una sicurezza a doppio livello, eliminando il rischio di interferenze da terze parti così come il Trusted Platform Module per migliorare la crittografia e le opzioni secure sign-in. I dispositivi quindi devono coniugare efficaci funzionalità di sicurezza integrata con quelle progettate per aiutare le aziende dal punto di vista della produttività: tutto, dalla costruzione esterna al processore interno fino alle porte di connessione, è stato creato per garantire ai dipendenti, sempre più mobile, di lavorare al meglio indipendentemente da dove si trovano”, ha affermato Massimo Arioli.
Questi device permettono di eseguire più applicazioni business nello stesso momento, alimentando la conoscenza delle app aziendali come strumento di business sempre più vantaggioso, ma al contempo queste applicazioni portano potenziali nuove minacce di sicurezza. Entro il 2018, la richiesta per i servizi di mobile app development crescerà cinque volte più velocemente rispetto alla capacità di erogazione da parte dei reparti IT interni e i CIO dovranno fronteggiare potenziali usi impropri dal momento che i dipendenti cercano di trovare app user-friendly piuttosto che quelle più sicure.
“I dipendenti devono sapere quali applicazioni sono disponibili e come utilizzarle al meglio, evitando che scelgano servizi più consumer che non mettono al primo posto la sicurezza. Attraverso strumenti di MDM, come il Device Access Control di Toshiba, i responsabili IT possono accedere direttamente al parco macchine indipendentemente da dove si trovano, garantendo che gli aggiornamenti vengano eseguiti allo spegnimento dei PC e tutti i dispositivi siano compatibili con le procedure aziendali, tra cui le applicazioni installate. I CIO quindi possono garantire ad alcuni ruoli aziendali accessi esclusivi ad app approvate per scopi lavorativi, garantendo un ambiente controllato e sicuro. Senza dubbio, il lavoro dei CIO oggi è diventato più difficile rispetto a cinque anni fa. Il furto dei dati aziendali può causare importanti ripercussioni economiche o reputazionali ad un’azienda. La sempre maggiore diffusione di soluzioni tecnologiche così come l’aumento dei dati archiviati, immediatamente disponibili per i dipendenti, sono fondamentali affinché un CIO implementi con successo un progetto di digital transformation. Grazie alla scelta dei dispositivi più idonei, le aziende possono garantire un ambiente sicuro, senza rallentare la produttività dei dipendenti” ha concluso Arioli.
