Due PMI su tre hanno infrastrutture IT troppo complesse

372

In uno studio kaspersky Lab gli effetti negativi del ricorso tout court all’as a Service e al cloud da parte delle piccole organizzazioni

Intente a rendere la vita lavorativa dei propri dipendenti più efficiente e flessibile, oltre a ridurre le spese, sempre più aziende adottano nuovi strumenti di business e servizi cloud.

Stando, però, ai risultati di una ricerca di Kaspersky Lab che ha coinvolto 3.041 referenti per il settore IT di organizzazioni di varie dimensioni in 29 Paesi in tutto il mondo, quasi due terzi (il 63%) delle realtà con meno di 250 dipendenti utilizzano una o più applicazioni aziendali “as a Service” per ottimizzare le operazioni ma con risultati spesso negativi.

Parliamo di perdita di controllo sulla sicurezza delle applicazioni e sui dati dei clienti che nemmeno la crescita tramite il ricorso a piattaforme cloud innovative può sopperire.

Sia le aziende più piccole, sia quelle che stanno vivendo una fase di rapida crescita guardano alle tecnologie cloud come a un’opportunità per gestire il proprio business in un modo più efficiente ed efficace, anche in termini di spesa. Metà (il 50%) delle aziende con meno di 50 dipendenti (le piccole imprese) e il 40% delle organizzazioni che hanno nel loro organico tra le 50 e le 249 persone (le medie imprese) hanno dipendenti che regolarmente lavorano fuori ufficio e hanno bisogno di accedere ai dati e alle applicazioni via cloud. La crescita delle aziende va di pari passo con un bisogno di servizi cloud in aumento: il 73% delle medie imprese e il 56% delle piccole imprese utilizzano almeno un servizio.

Tra i tool SaaS più popolari ci sono email, archiviazione di documenti, collaboration service, finanza e contabilità ma i rischi di cybersecurity e perdita di controllo sono dietro l’angolo.

Le infrastrutture IT nelle organizzazioni stanno, infatti, consolidando sempre più servizi e applicazioni, ma a volte non riescono a fornire i livelli di controllo e visibilità richiesti. Di conseguenza, il 66% delle aziende da 1 a 149 dipendenti ha difficoltà a gestire queste infrastrutture IT eterogenee.

Serve un nuovo approccio mirato alla gestione dell’infrastruttura
Questa complessità crescente richiede alle PMI di adottare un approccio nuovo per la gestione della propria infrastruttura. In ogni caso il problema è che gli specialisti IT interni non sempre dispongono di competenze sufficienti per affrontare questa sfida. Inoltre, il 14% delle aziende da 50 a 249 dipendenti si affida per la propria gestione della sicurezza IT a figure professionali che non sono assolutamente specializzate. Questa tendenza può portare a rischi reali per la sicurezza informatica delle aziende, che potrebbero non essere in grado, o non avere il tempo, di fare delle valutazioni, dal momento che concentrano la maggior parte dell’attenzione sullo sviluppo delle proprie attività.

Anche in un contesto nel quale le funzioni di information security mostrano di avere importanza secondaria rispetto alla crescita del proprio business, le PMI sono consapevoli di quanto sia importante per loro garantire la sicurezza dei dati importanti dei loro clienti. Sia per le piccole, sia per le medie imprese la sicurezza dei dati è la sfida numero uno con la quale confrontarsi. Tuttavia, nel 49% dei casi per quanto riguarda le piccole imprese e nel 64% per quanto riguarda le medie, i preziosi dati dei clienti vengono archiviati sui dispositivi mobili del personale. La perdita di questi dati potrebbe provocare gravi danni reputazionali alla società, nonché perdite economiche derivanti da possibili contenziosi. Mentre le aziende di dimensioni maggiori normalmente dispongono di mezzi di riserva con cui superare queste difficoltà, le imprese più piccole possono andare incontro a conseguenze drammatiche, come gravi interruzioni del flusso di lavoro o addirittura mancate opportunità commerciali.

Poche idee molto confuse
Sebbene le piccole aziende siano consapevoli di questo problema, mostrano di non avere un’idea chiara rispetto a chi possa essere la figura responsabile di queste risorse, dal momento che queste vengono elaborate nei servizi cloud. Le aziende fino a 49 dipendenti mostrano di avere un’attitudine preoccupante rispetto a questo problema. Ad esempio, quasi i due terzi (il 64%) delle piccole imprese interpellate sono convinti che il responsabile della sicurezza delle applicazioni di scambio di documenti sia il fornitore stesso del servizio; anche il 56% delle medie imprese sentite condivide questa opinione.