La pandemia ha trasformato il modo in cui lavoriamo, costringendo le aziende ad adattare i propri livelli di sicurezza per soddisfare le esigenze di questa nuova normalità.
Ora, mentre usciamo dagli effetti della pandemia, l’approccio al lavoro sta nuovamente cambiando: nel 2022 il numero degli smart worker italiani si è attestato a circa 3,6 milioni, quasi 500mila in meno rispetto al 2021, e per il 2023 ci si aspetta solo un lieve incremento.
Non si tratta, tuttavia, di un fenomeno omogeneo, poiché il ricorso al lavoro da remoto varia significativamente in base al settore: se lo smart working è ormai presente nel 91% delle grandi imprese (contro l’81% solo nel 2021), nelle PMI nell’ultimo anno si è ridotto dal 53% al 48% (fonte: Osservatorio Smart Working, School of Management Politecnico di Milano).
Indipendentemente dal livello di adozione, questo modello di lavoro moderno offre ai dipendenti maggiore flessibilità, ma pone le aziende di fronte a nuove sfide, soprattutto in ambito sicurezza. Particolare attenzione va infatti dedicata alla protezione dei dati – fondamentali per ogni tipo di organizzazione, poiché devono essere condivisi con partner, fornitori, clienti e colleghi. Le informazioni sono diventate il vero valore delle aziende: per questo, è necessario saper guardare oltre.
La cyber security assume, dunque, un ruolo cruciale nella strategia delle organizzazioni di oggi. Nel corso del primo semestre 2022, in Italia il numero di attacchi cyber gravi (cioè con un impatto sistemico su diversi aspetti della società, della politica, dell’economia e della geopolitica) ha registrato una crescita dell’8,4% rispetto allo stesso periodo del 2021, con un picco durante il mese di marzo (fonte: Rapporto Clusit 2022).
Lo stesso report evidenzia inoltre come negli ultimi quattro anni i rischi in termini di sicurezza informatica siano aumentati vertiginosamente, senza tuttavia un adeguato rafforzamento delle contromisure difensive da parte delle aziende.
È necessario, dunque, un cambio di rotta, per poter fronteggiare con successo le sfide che vanno delineandosi nello scenario di business attuale.
Il World Economic Forum dà i voti alla cyber security delle aziende
Indice degli argomenti
Un ambiente altamente vulnerabile
La rivalutazione dell’approccio aziendale alla protezione dei dati dovrebbe cominciare con poche ma cruciali domande: quali sono le informazioni più sensibili? Dove e come vengono archiviate? Chi vi ha accesso? Sapere dove sono archiviati i dati, conoscere il livello di sicurezza applicato dalle policy in atto, nonché i livelli di accesso alle informazioni contribuirà a stabilire una solida base su cui operare. È rispondendo a queste domande che le aziende saranno in grado di valutare i rischi in modo adeguato, ma soprattutto di determinare l’approccio più efficace per gestire in modo sicuro informazioni e dati in loro possesso.
Tuttavia, lo sviluppo continuo di nuove tecnologie diminuisce altresì l’efficienza e l’efficacia delle soluzioni per la sicurezza aziendale già esistenti, a tutto vantaggio dei criminali informatici. Infatti, gli attori malevoli cambiano costantemente le proprie strategie di attacco che, nel tempo, diventano sempre più sofisticate e precise.
In questo contesto, per le aziende che non sapranno investire adeguatamente nella cyber security sarà sempre più complicato aggiornare i propri sistemi e, quindi, rimanere al passo con i cambiamenti dell’era post-pandemia.
I nuovi ambienti di lavoro da remoto spesso si rivelano una vera fortuna per i criminali informatici, alla ricerca di tattiche sempre più innovative per sfruttare i punti deboli di aziende e dipendenti (riuscendo, per esempio, ad accedere alle reti aziendali tramite i router domestici).
Per questo, le organizzazioni devono rafforzare i propri livelli di sicurezza e rispettare nuovi requisiti tecnologici che possono essere la chiave per colmare alcune lacune in tema di cyber security.
Favorire la collaborazione
Se i dati sono archiviati e gestiti in modo sicuro, le aziende possono poi concentrarsi su policy che consentano l’accesso “sempre e ovunque”, utilizzando i diversi tool di collaborazione disponibili
Il principale vantaggio del lavoro moderno è infatti la possibilità di offrire ai dipendenti la flessibilità di lavorare da qualsiasi luogo e di interagire, da remoto, con colleghi, partner e clienti.
Garantire ai dipendenti la visibilità e l’accesso a documenti e dati di cui hanno bisogno può però essere una sfida per le aziende: una recente survey condotta da OpenText ha infatti rivelato che più di 8 dipendenti italiani su 10 (81%) utilizzano ogni giorno sei o più account, app, tool per ottenere le informazioni e i dati di cui ha bisogno. Allo stesso tempo, meno della metà degli italiani intervistati (44%) ritiene di essere dotata degli strumenti digitali adeguati a lavorare da remoto.
Per questo, oggi molte aziende scelgono soluzioni basate su cloud per la gestione dei contenuti, così da offrire a dipendenti e clienti l’agilità, la flessibilità e il controllo di cui hanno bisogno. Durante la pandemia, il passaggio al cloud ha fornito alle aziende una maggiore resilienza e la possibilità di implementare approcci di gestione innovativi, tanto che i metodi tradizionali di archiviazione, gestione e condivisione dei contenuti stanno diventando rapidamente obsoleti.
In uno scenario che vede le organizzazioni sempre più connesse, i criminali informatici sono sempre alla ricerca di nuovi metodi per compromettere gli endpoint remoti: questo è causa di preoccupazione per aziende, dipendenti, clienti e partner, che devono poter proteggere adeguatamente dati e informazioni.
Oggi, nell’epoca post-pandemia, l’approccio al lavoro è sempre più “ibrido” e questo significa che la sicurezza aziendale deve avere la priorità assoluta.
Sarà quindi fondamentale che i anche i C-level comprendano l’importanza di adottare strategie efficaci per la sicurezza e la protezione dei dati aziendali. Mettere la sicurezza al primo posto consentirà inoltre una maggiore collaborazione e fornirà alle aziende un vero e proprio vantaggio informativo, impedendo al contempo che i dati – la risorsa aziendale più importante – vengano violati.
