Da ricerca condotta da Canon, emerge che molte aziende in Europa, Italia inclusa, non sono ancora completamente pronte per affrontare le sfide legate alla sicurezza informatica nel lavoro ibrido e da remoto
Uno studio commissionato da Canon in collaborazione con Walnut Unlimited , che ha coinvolto oltre 1.200 IT Decision-Maker (ITDM) in GB, Francia, Spagna, Italia, Germania, Svezia e Paesi Bassi, emerge che le principali fonti di preoccupazione per le aziende nel nuovo scenario lavorativo si riferiscono alla difficoltà nella gestione degli aggiornamenti da remoto, del comportamento dei dipendenti e dei dati off-site. Difficoltà riconducibili prevalentemente al non disporre di soluzioni e strumenti adatti per una gestione ottimale di tali problematiche e per garantire livelli di protezione adeguati alle crescenti minacce informatiche.
Tra i primi ostacoli riscontrati, la scarsa cultura sulla prevenzione. Infatti, per quanto riguarda le aziende italiane, dal report emerge la difficoltà a implementare misure preventive di protezione dei dati negli ambienti di lavoro ibrido e da remoto. L’82% (il 79% a livello europeo) degli ITDM incontra continuamente difficoltà nel fornire ai lavoratori da remoto le patch e gli aggiornamenti IT necessari a garantire sicurezza mentre il 76% (77% a livello europeo) ritiene che i dipendenti non rispettino le policy di sicurezza quando sono fuori sede.
La protezione dei documenti sensibili stampati e gestiti dai dipendenti a casa è un altro chiaro punto dolente: il 77% (il 75% a livello europeo) degli ITDM italiani ha difficoltà a configurare in modo adeguato le stampanti e gli scanner remoti mentre il 77% (il 73% a livello europeo) è preoccupato poiché i dipendenti non gestiscono con la dovuta sicurezza i dati stampati da tali dispositivi.
A fronte di queste criticità nella sicurezza, l’82% delle aziende italiane (70% a livello europeo) fatica a tenere il passo con il regolamento GDPR con il 51% (46% a livello europeo) che ha riscontrato problemi di conformità e di audit sulla sicurezza informatica. Ciò potrebbe essere dovuto al fatto che solo il 18% delle aziende italiane (in linea con il dato europeo) è attualmente in grado di tracciare l’intero ciclo di vita di un documento, dall’accesso alla condivisione fino alla cancellazione, passando per la stampa e l’archiviazione. I dati sono pertanto esposti al rischio di intrusioni e attacchi.
“La pandemia ha costretto molte aziende ad adottare servizi cloud per mantenere inalterata la propria efficienza operativa, dando priorità a soluzioni per il lavoro a distanza senza considerare la cybersicurezza come elemento integrato”, ha commentato Brian Honan, CEO di BH Consulting, esperto in protezione dei dati e cybersicurezza. “Finora, grande attenzione è stata riservata alla protezione dei dati archiviati in formato digitale, lasciando i documenti stampati al di fuori delle strategie di difesa adottate dalle aziende, le quali devono meglio comprendere come i dati vengono utilizzati e trasferiti al loro interno, in modo da poter applicare e adattare i controlli necessari per proteggerli, in tutte le loro forme”
A fronte di tali problematiche, sempre dallo studio, emerge l’attenzione nei confronti delle funzionalità di sicurezza integrate in scanner e stampanti come una priorità per le aziende: il 91% (l’82% a livello europeo) degli ITDM concorda nel dire che ciò potrebbe rappresentare un elemento di attenzione per i futuri acquisti. Per proteggersi da ulteriori minacce e soddisfare le aspettative di conformità al GDPR, il 93% (l’82% a livello europeo) ritiene interessanti i prodotti dotati di funzioni di sicurezza mentre l’89% (l’83% a livello europeo) è interessato a soluzioni che aggiungono valore all’investimento, come per esempio quelli che forniscono controlli dello stato di efficienza della sicurezza o i servizi di cancellazione dei dati.
Tim Rawlins, Senior Adviser and Director Security di NCC Group, ha commentato: “Il passaggio al lavoro ibrido ha comportato un rapido cambiamento e ha creato una sorta di “debito di sicurezza”. Per portare avanti l’attività in un momento di crisi, le aziende hanno preso delle scorciatoie in fatto di sicurezza e ora devono ripagare questo debito, se vogliono mantenere la loro resilienza. Questo impone alle aziende di modificare la propria mentalità, adottare nuovi approcci e adottare nuove tecnologie. Con la giusta combinazione di persone, processi e soluzioni, ogni azienda può diventare sicura e conforme nel mondo del lavoro ibrido.”
Quentyn Taylor, Product & Information Security and Global Incident Response Senior Director, Canon EMEA ha aggiunto: “Le sfide legate alla sicurezza del lavoro ibrido sono in continua evoluzione e le aziende devono evolvere con loro. In futuro, i decision-maker IT avranno bisogno di ulteriore aiuto per salvaguardare il loro più prezioso patrimonio, le loro informazioni, alla base di processi documentali, di stampa, scansione e archiviazione in un contesto allargato. Come farlo? Proteggendo i documenti sensibili gestiti anche fuori sede e mettendo in sicurezza ogni elemento e device dell’odierno ambiente di lavoro esteso.”
La versione integrale dell’insight report Hybrid Snapshot: The impact on employee and IT experience si trova qui.