L’esplosione del fenomeno Byod pone le aziende di fronte a un nuova sfida per la security
Londra – “Rethink the Risk” è la parola d’ordine scelta da BT (www.bt.com) per rivolgersi all’impresa che deve rispondere alle numerose insidie della crisi economica. Nelle intenzioni del colosso britannico tuttavia non si tratta solo di un nuovo slogan lontano dalle esigenze di aziende e consumatori. Al contrario l’invito che viene loro rivolto è di partire dall’osservazione della realtà per fare crescere una nuova consapevolezza di fronte ai problemi di sicurezza. Sulla natura del confronto getta nuova luce una esclusiva ricerca commissionata da BT e condotta su un campione di oltre 2.000 rispondenti appartenenti a cinque settori (logistico, finanziario, farmaceutico, alimentare-grande distribuzione, pubblico) in 13 Paesi, Italia compresa.
Dallo studio emerge che l’organizzazione è stretta nella morsa di due spinte contrapposte; da un lato la convinzione che l’adozione di nuove tecnologie possa migliorare la produttività e il vantaggio competitivo; dall’altro la mancanza di una consolidata consapevolezza circa i problemi di sicurezza che l’adozione di questa stessa tecnologia può comportare. La velocità con cui si generano i rischi non consente un approccio di tipo reattivo e d’altra parte il tradizionale perimetro di sicurezza delimitato verso l’esterno dall’impresa sta scomparendo: quello nuovo è ovunque si trovi il collaboratore con il proprio device connesso alle infrastrutture IT aziendali, Cloud ed extranet.
Byod e sicurezza
Da dove provengono le nuove minacce? Secondo la ricerca BT le aree su cui si concentrano i rischi maggiori sono la perdita dei dati aziendali e la continua crescita di dati non strutturati a disposizione delle organizzazioni; dal Cloud e dallo spionaggio industriale sia esso sponsorizzato da concorrenti così come da stati sovrani; e ancora dal crescente utilizzo di social media e soprattutto di dispositivi personali all’interno delle reti aziendali, il cosiddetto fenomeno del Byod (Bring your own device) in rapida crescita. La ricerca conferma che già oggi una media vicina al 60% dei dipendenti utilizza propri dispositivi per lavorare, con punte massime di utilizzo in Cina e India, rispettivamente con il 92 e l’80%. E la tendenza non potrà che consolidarsi in futuro, come dimostra la percentuale molto alta di aziende (82%) intenzionate ad autorizzarne l’impiego entro i prossimi 24 mesi.
Date le dimensioni del fenomeno, le ripercussioni nel campo della sicurezza saranno notevoli. Oggi solo un utilizzatore su tre insieme ai vantaggi nell’impiego del proprio dispositivo mobile riconosce i rischi che derivano dal suo utilizzo in azienda. La ricerca conferma che le aziende dotate di policy ad hoc, ammettono che la sicurezza è l’ambito su cui si sono dovuti concentrare gli sforzi maggiori (74%). In particolare emerge che le minacce su cui si dovrà lavorare prima di poter introdurre in sicurezza i dispositivi privati sono quelle legate al malware (74% delle risposte), alla complessità di configurazione dei dispositivi (50%), alla crescita dei dati da dover gestire e alle spese correlate (30%). Già oggi quattro aziende su dieci hanno subito violazioni dovute all’utilizzo non autorizzato di dispositivi personali.
Per fare fronte a queste nuove sfide BT ha messo a punto una serie di novità nel proprio Assure Portfolio, l’offerta di soluzioni che copre quattro aree di sicurezza: tecnologie di Threat Monitoring e di Managed Log Retention; Vulnerability Scanning e Device Management.
Come ha più volte ribadito Bruce Schneier, chief security technology officer di BT, spesso non siamo in grado di valutare correttamente il livello di rischio che stiamo correndo e ciò induce a minimizzarne l’impatto. A fronte di questo limite i rischi invece sono in continua evoluzione: «Le aziende più attente sono consapevoli del fatto che ogni relazione d’affari è in definitiva una relazione fiduciaria», ci dice Jeff Kelly, Ceo di BT Global Services, durante la presentazione dei dati della ricerca all’inaugurazione dell’edizione 2012 di Infosecurity. «Qualche volta l’ecosistema fallisce minando la fiducia che si è creata tra le società, i loro clienti e i partner. I clienti BT invece possono gestire in completa autonomia le complesse problematiche legate alla sicurezza informatica. Promuovendo intelligence e innovazione per mezzo del nostro portfolio Assure – continua Kelly -, aiutiamo i nostri clienti a identificare le aree che necessitano di sicurezza e distribuirla dove più ce n’è bisogno. La fiducia deve essere alimentata da continui investimenti in competenze, tecnologia e soluzioni in grado di gestirla in modo efficace. Questo è il momento giusto per ripensare al rischio».
