Secondo una recente ricerca condotta da Canon, la maggior parte delle aziende in Europa, Italia inclusa, non sono ancora completamente pronte per affrontare le sfide legate alla sicurezza informatica nel lavoro ibrido e da remoto. Dallo studio, che ha coinvolto oltre 1.200 IT Decision-Maker (ITDM) in Gran Bretagna, Francia, Spagna, Italia, Germania, Svezia e Paesi Bassi, emerge che le principali fonti di preoccupazione per le aziende in questo nuovo scenario lavorativo si riferiscono alla difficoltà nella gestione degli aggiornamenti da remoto, del comportamento dei dipendenti e dei dati off-site. Difficoltà riconducibili prevalentemente al non disporre di soluzioni e strumenti adatti per una gestione ottimale di tali problematiche e per garantire livelli di protezione adeguati alle crescenti minacce informatiche.
Tra i primi ostacoli riscontrati, la scarsa cultura sulla prevenzione. Infatti, per quanto riguarda le aziende italiane, dal report emerge la difficoltà a implementare misure preventive di protezione dei dati negli ambienti di lavoro ibrido e da remoto. L’82% (il 79% a livello europeo) degli ITDM incontra continuamente difficoltà nel fornire ai lavoratori da remoto le patch e gli aggiornamenti IT necessari a garantire sicurezza mentre il 76% (77% a livello europeo) ritiene che i dipendenti non rispettino le policy di sicurezza quando sono fuori sede.
La protezione dei documenti sensibili stampati e gestiti dai dipendenti a casa è un altro chiaro punto dolente: il 77% (il 75% a livello europeo) degli ITDM italiani ha difficoltà a configurare in modo adeguato le stampanti e gli scanner remoti mentre il 77% (il 73% a livello europeo) è preoccupato poiché i dipendenti non gestiscono con la dovuta sicurezza i dati stampati da tali dispositivi.
A fronte di queste criticità nella sicurezza, l’82% delle aziende italiane (70% a livello europeo) fatica a tenere il passo con il regolamento GDPR con il 51% (46% a livello europeo) che ha riscontrato problemi di conformità e di audit sulla sicurezza informatica. Ciò potrebbe essere dovuto al fatto che solo il 18% delle aziende italiane (in linea con il dato europeo) è attualmente in grado di tracciare l’intero ciclo di vita di un documento, dall’accesso alla condivisione fino alla cancellazione, passando per la stampa e l’archiviazione. I dati sono pertanto esposti al rischio di intrusioni e attacchi.
Come commentato da Brian Honan, CEO di BH Consulting, esperto in protezione dei dati e cybersicurezza: «La pandemia ha costretto molte aziende ad adottare servizi cloud per mantenere inalterata la propria efficienza operativa, dando priorità a soluzioni per il lavoro a distanza senza considerare la cybersicurezza come elemento integrato. Finora, grande attenzione è stata riservata alla protezione dei dati archiviati in formato digitale, lasciando i documenti stampati al di fuori delle strategie di difesa adottate dalle aziende, le quali devono meglio comprendere come i dati vengono utilizzati e trasferiti al loro interno, in modo da poter applicare e adattare i controlli necessari per proteggerli, in tutte le loro forme».
A fronte di tali problematiche, sempre dallo studio, emerge l’attenzione nei confronti delle funzionalità di sicurezza integrate in scanner e stampanti come una priorità per le aziende: il 91% (l’82% a livello europeo) degli ITDM concorda nel dire che ciò potrebbe rappresentare un elemento di attenzione per i futuri acquisti. Per proteggersi da ulteriori minacce e soddisfare le aspettative di conformità al GDPR, il 93% (l’82% a livello europeo) ritiene interessanti i prodotti dotati di funzioni di sicurezza mentre l’89% (l’83% a livello europeo) è interessato a soluzioni che aggiungono valore all’investimento, come per esempio quelli che forniscono controlli dello stato di efficienza della sicurezza o i servizi di cancellazione dei dati.
Per Tim Rawlins, Senior Adviser and Director Security di NCC Group: «Il passaggio al lavoro ibrido ha comportato un rapido cambiamento e ha creato una sorta di “debito di sicurezza”. Per portare avanti l’attività in un momento di crisi, le aziende hanno preso delle scorciatoie in fatto di sicurezza e ora devono ripagare questo debito, se vogliono mantenere la loro resilienza. Questo impone alle aziende di modificare la propria mentalità, adottare nuovi approcci e adottare nuove tecnologie. Con la giusta combinazione di persone, processi e soluzioni, ogni azienda può diventare sicura e conforme nel mondo del lavoro ibrido».
Come concluso da Quentyn Taylor, Product & Information Security and Global Incident Response Senior Director, Canon EMEA: «Le sfide legate alla sicurezza del lavoro ibrido sono in continua evoluzione e le aziende devono evolvere con loro. In futuro, i decision-maker IT avranno bisogno di ulteriore aiuto per salvaguardare il loro più prezioso patrimonio, le loro informazioni, alla base di processi documentali, di stampa, scansione e archiviazione in un contesto allargato. Come farlo? Proteggendo i documenti sensibili gestiti anche fuori sede e mettendo in sicurezza ogni elemento e device dell’odierno ambiente di lavoro esteso».
La versione integrale dell’insight report Hybrid Snapshot: The impact on employee and IT experience è disponibile qui.
