Fortinet: gli utenti BYOD di “prima generazione” pongono serie sfide alla sicurezza dell’IT aziendali

Più di un intervistato su 3 avrebbe trasgredito alla policy aziendale che vieta l’uso di dispositivi personali in sede di lavoro o per motivi di lavoro

Fortinet, leader mondiale nella fornitura di soluzioni per la sicurezza di rete, ha condotto una ricerca a livello globale che rivela la portata della sfida per i sistemi IT aziendali rappresentata dagli utenti cosiddetti BYOD (Bring Your Own Device), ovvero persone che prevedono di usare i propri dispositivi in ambito lavorativo. Dalla survey emerge lo scarso grado di considerazione attribuito alla sicurezza da parte dei dipendenti appartenenti alla Gen-Y (la generazione di giovani nati tra gli anni novanta e i primi anni del duemila) che utilizzano dispositivi personali, incluso il dato poco rassicurante che più di un dipendente su 3 non avrebbe rispettato le policy di sicurezza dell’azienda in base alle quali al personale non è consentito usare i propri dispositivi per lavoro o nell’ambiente di lavoro. Nel complesso, i risultati sottolineano l’urgenza con cui le aziende dovrebbero sviluppare una strategia di sicurezza che consenta di rendere sicura e gestibile l’attività degli utenti BYOD.

La ricerca, condotta in 15 aree geografiche nel periodo maggio/giugno 2012, ha coinvolto oltre 3.800 dipendenti attivi, di età compresa tra 20 e i 29 anni, sulle loro opinioni in merito a BYOD, impatto sull’ambiente di lavoro e approccio alla sicurezza IT personale e aziendale.

La forte dipendenza dalle comunicazioni personali indica che il trend BYOD è una realtà destinata a durare

Nella fascia demografica inclusa nella ricerca, che rappresenta i manager e i responsabili delle decisioni di domani, il BYOD si conferma un’attività diffusa. Circa tre quarti, il 74%, degli intervistati in tutte le aree utilizza abitualmente il proprio device personal, in Italia la percentuale raggiunge addirittura l’87%. Ancora più importante è il fatto che il 55% degli intervistati globali consideri l’uso del proprio dispositivo al lavoro come un “diritto” piuttosto che un “privilegio”, in questo caso il nostro paese si rivela in controtendenza con il 60% degli intervistati che lo considera un privilegio e solo il 40% un diritto.

Leggi anche:  Darkweb sempre più pericoloso: ora gli hacker falsificano i certificati di vaccinazione

Dal punto di vista dell’utente, l’elemento principale che spiega il favore che incontra la pratica BYOD è che permette alle persone di accedere costantemente alle applicazioni preferite, specialmente i social media e le comunicazioni private. La dipendenza dalle comunicazioni personali è forte per il 35% degli intervistati, che ammettono di non poter rinunciare per un giorno intero ai social network, mentre il 47% dichiara di non riuscire a stare per un giorno senza SMS. Gli italiani si rivelano particolarmente dipendenti dalle telefonate, 61%, e dagli SMS, 56%.

La scarsa considerazione dei rischi aziendali indica che i lavoratori contravvengono alle policy aziendali

La prima generazione di lavoratori BYOD comprende i rischi che questa pratica impone alla propria azienda. Il 42% del campione di intervistati crede in effetti che la potenziale perdita di dati e l’esposizione alle minacce IT costituiscano il rischio principale. In Italia questa percentuale sale al 49%. Ciò nonostante, e  in maniera preoccupante per i reparti IT, la consapevolezza del rischio non impedisce a questi lavoratori di aggirare le policy aziendali. Infatti, più di un terzo degli intervistati, 36%,  ha ammesso di non avere o che non avrebbe rispettato la policy aziendale che impedisce l’uso di dispositivi personali per motivi di lavoro. Tra le 15 aree geografiche sottoposte al sondaggio, la percentuale più elevata è quella dell’India, dove il 66% degli intervistati ha ammesso di non avere rispettato o che non avrebbe rispettato le policy di sicurezza.

Interrogati sulle policy che impediscono l’uso di applicazioni non approvate, la percentuale rimane approssimativamente la stessa, con il 30% di tutti gli intervistati che ammette di avere trasgredito o che avrebbe trasgredito alle norme dettate dalle policy. Per le organizzazioni il rischio che deriva dall’uso di applicazioni non approvate è destinato a crescere. Il 69% degli intervistati ha infatti confermato di essere interessato a BYOA (Bring Your Own Application), un trend secondo cui gli utenti creano e utilizzano applicazioni personalizzate al lavoro. In Italia tale percentuale raggiunge addirittura l’84%.

Leggi anche:  Trend Micro presenta la soluzione di Zero Trust più ampia del mercato

Il sondaggio ha inoltre accennato alla resistenza che le organizzazioni potrebbero dover affrontare in merito all’implementazione della sicurezza sui dispositivi dei dipendenti. La maggioranza degli intervistati, 66%, attribuisce a sé stessi, non all’azienda, la responsabilità della sicurezza del dispositivo personale usato per motivi di lavoro. Questa percentuale è il triplo rispetto al numero di persone che ritengono che la responsabilità, in ultima analisi, spetti al datore di lavoro, 22%. In Italia il 78% degli intervistati ritiene che la responsabilità della sicurezza del proprio device sia  personale, mentre solo il 13% la attribuisce all’azienda.

“La ricerca indica chiaramente l’enorme sfida che le organizzazioni devono affrontare per conciliare sicurezza e BYOD”, ha dichiarato Patrice Perche, International Vice President International Sales & Support, di Fortinet. “Mentre gli utenti desiderano e prevedono di usare i dispositivi personali per lavoro, soprattutto per comodità personale, non vogliono affidare all’azienda la responsabilità della sicurezza dei loro dispositivi. In un ambiente di questo tipo, le organizzazioni devono riguadagnare il controllo della propria infrastruttura IT applicando un livello di sicurezza elevato agli accessi in ingresso e in uscita alla rete aziendale, non limitandosi a implementare semplicemente la gestione dei dispositivi mobili o “MDM”. Le organizzazioni non possono affidarsi a una sola tecnologia per affrontare le sfide per la sicurezza poste dal BYOD. La strategia di sicurezza della rete più efficace richiede un controllo capillare di utenti e applicazioni, oltre che dei dispositivi.