Nel 2011, il fenomeno dell’It Consumerization si è definitivamente imposto grazie alla crescente diffusione di smartphone, tablet e – più in generale – di mobile device così come all’emergere del cloud computing, il cui mercato – secondo NetConsulting – nel 2012 è cresciuto di quasi il 40% rispetto all’anno precedente.
La disponibilità di prodotti particolarmente user-friendly e di applicazioni as a service ha, infatti, determinato a livello sia mondiale sia italiano un ricorso crescente degli utenti privati alla tecnologia che è diventata sempre più pervasiva nella vita di tutti i giorni. A fine 2011, a livello mondiale, secondo dati diffusi da vari istituti di ricerca, il numero di utenti mobili ha raggiunto i 6 miliardi di persone (87% dell’intera popolazione mondiale); sono stati, inoltre, venduti quasi 500 milioni di smartphone e poco meno di 70 milioni fra tablet ed e-reader. Questo sta determinando, in prima battuta, una crescente diversificazione della gamma di device disponibili sul mercato su cui si scateneranno delle vere e proprie battaglie commerciali relativamente sia alle tipologie di dispositivi sia ai sistemi operativi che si imporranno come standard prevalenti. A ciò seguirà, senza dubbio, l’aumento esponenziale del traffico dati mobile che entro il 2016 raggiungerà i 10,8 Exabyte al mese grazie alla crescente disponibilità di contenuti in streaming, di moduli machine-to-machine e di applicazioni, anche video, nonché dalle sempre maggiori velocità di connessione delle reti mobile (figura 1).
L’Italia non è esente da queste traiettorie. Nel nostro paese, ad oggi, NetConsulting stima che il numero di Sim sia pari a 97,6 milioni corrispondenti a 46,9 milioni di utenti mobili. Nel 2012, le vendite di smartphone hanno raggiunto i 7,8 milioni e quelle dei tablet si attestano intorno a 1,5 milioni di unità portando il parco installato di mobile device a 28,1 milioni.
In un contesto di questo tipo, è sempre più chiaro che lo stimolo all’innovazione delle tecnologie proviene anche dal mercato consumer che si affianca, in misura crescente, alle aziende che con le loro esigenze continuano comunque a influenzare in modo significativo, e ancora prevalente, sia la roadmap tecnologica dei dispositivi It sia le caratteristiche del loro utilizzo.
Byod tra luci e ombre
In questo contesto si colloca il concetto di Byod (Bring Your Own Device) secondo cui le aziende consentono ai propri dipendenti di portare in ufficio i propri dispostivi, Pc, tablet, smartphone e altri strumenti di comunicazione, per abilitare le proprie attività professionali.
ll Byod è trasversale alle varie categorie professionali e riscuote l’interesse sia del Top management sia di quadri, commerciali e altre figure dell’azienda, appartenenti alle fasce anagrafiche più disparate.
Per le aziende, i vantaggi (figura 2) legati a questo approccio sono molteplici ed essenzialmente riconducibili – secondo una serie di indagini svolte da NetConsulting – a tre elementi:
1) incremento della produttività dei dipendenti aziendali, ovvero – in generale – una maggiore velocità nello svolgimento di mansioni e compiti, grazie a un più facile accesso ai dati ed informazioni aziendali anche da remoto, alla condivisione di esperienze e conoscenze tra i vari dipendenti, anche lontani, nonché a un maggior stimolo alla creatività e all’innovazione derivante dall’uso di dispositivi più congeniali;
2) miglioramento dell’efficacia delle attività aziendali sia da un punto di vista commerciale, grazie a comunicazioni più tempestive con i clienti e a un monitoraggio puntuale di informazioni e dati sul loro conto, sia da un punto di vista amministrativo, grazie alla velocizzazione di una serie di processi (come ad esempio l’approvazione di spese o l’autorizzazione di ferie e permessi) e al tracking in tempo reale delle vendite aziendali;
3) generale riduzione dei costi, relativamente a licenze software, servizi di assistenza tecnica, traffico voce e dati la cui spesa relativa è sostenuta dai dipendenti.
D’altro canto, una piena applicazione del Byod in azienda comporta anche numerose aree di attenzione. L’uso di dispositivi personali a fini aziendali comporta, in particolare, le seguenti criticità (ancora figura 2):
1) necessità di garantire standard di sicurezza elevati, indipendentemente dal luogo e dalla tipologia di dispositivo fornendo un adeguato livello di protezione dei dati e delle risorse;
2) problemi di integrazione e di interoperabilità con i sistemi di back-end dell’azienda derivanti dall’installazione sui dispositivi di versioni non adeguate, piattaforme software in conflitto o configurazioni errate, dall’implementazione di diritti di accesso inadeguati, dall’uso di hardware incompatibili, dal mancato supporto di applicativi specifici etc. Tutto ciò può comportare un incremento dei costi connessi a politiche di Mobile Device Management tale da controbilanciare quasi totalmente i vantaggi derivanti dall’uso di dispositivi di proprietà degli impiegati;
3) difficile attribuzione delle responsabilità tra azienda e dipendente con esiti potenzialmente disastrosi nel caso di contenziosi con clienti insoddisfatti relativamente all’erogazione di un determinato servizio o nel caso di spese eccessive sostenute dagli stessi impiegati che possono, quindi, richiedere al datore di lavoro rimborsi non precedentemente pianificati.
A livello internazionale, il fenomeno del Byod è particolarmente intenso e non appare influenzato negativamente dalle tematiche appena descritte. Al contrario, in Italia, al momento, le problematiche legate al Byod sembrano prevalere sui benefici. In particolare, le tematiche di sicurezza rappresentano un tasto ancora estremamente dolente per le aziende che implementano questo paradigma. È la privacy di dati e informazioni a essere particolarmente vulnerabile, sia per i lavoratori sia per l’azienda:
– nel primo caso, visto che l’amministratore di sistema deve essere sempre in grado di accedere, anche da remoto, ai dispositivi personali e ai relativi file system, il rischio che i dati personali possano essere consultati, scoperti e, eventualmente, manomessi è reale;
– nel secondo caso, tutti i dispositivi rappresentano potenzialmente falle del sistema informativo aziendale. Ogni lavoratore può, infatti, volontariamente o involontariamente – in caso di furto – essere la causa di perdita di dati aziendali. Le aziende rispondono a questi eventi formulando politiche di Mobile Device Management attraverso restrizioni degli accessi al proprio sistema It o l’installazione di specifici software di sicurezza, che – in situazioni critiche – possono procedere alla cancellazione di tutti i dati dal device. In caso di furto o manomissione di dati business, le aziende possono permettere alle autorità giudiziarie il sequestro dei dispositivi mobili dei propri dipendenti.
Byod sì, ma con un focus sulla sicurezza
Alla luce di questi elementi le aziende stanno cercando di formulare politiche Byod con un focus particolare sulla gestione e attenuazione dei rischi relativi alla sicurezza. Da questo punto di vista, cresce l’interesse verso la mediazione del Byod con paradigmi alternativi come, ad esempio, il Cope – ovvero Corporate Owned Personally Enabled.
In questo modello, è il datore di lavoro a selezionare e ad acquistare i device da dare in dotazione agli impiegati e, allo stesso tempo, a stabilire le linee di servizio da rendere loro disponibili a seconda delle mansioni svolte (voce, testo, dati) e, quindi, a finalizzare i relativi contratti in base alle proprie specifiche soglie di costo. In questo modo, l’azienda mantiene il controllo sulla propria rete e sul sistema informativo. Può così, in ogni momento e in caso di necessità, eliminare o disconnettere i device dalla rete salvaguardando le preesistenti politiche di security (l’aspetto Corporate Owned del modello).
Agli impiegati è consentito di scegliere, nell’ambito di quelli acquistati dall’azienda, gli strumenti più adatti alle proprie esigenze lavorative e viene data loro la possibilità di usarli anche per scopi personali (l’aspetto Personally Enabled del modello). In ogni caso, il datore di lavoro può procedere al blocco dell’installazione di specifiche applicazioni che possano distrarre eccessivamente gli impiegati in orario di lavoro o che siano ritenute lesive per l’azienda.
Di fatto, i datori di lavoro stanno prendendo nuovamente in considerazione le pratiche che si sono diffuse nel passato recente con l’introduzione dei laptop in azienda. Come già anticipato, l’approccio al Cope non sarà univoco e dominante ma coesisterà con il Byod smorzandone gli aspetti maggiormente problematici. In futuro, è prevedibile che l’approccio a un paradigma piuttosto che a un altro dipenderà, non solo, dal livello gerarchico delle figure aziendali che devono essere dotate di dispositivi (Top Management, Middle Management, impiegati etc.) ma anche dal loro profilo lavorativo (mobilità, lavoro in team, contatto con il cliente finale, utilizzo di un’ampia gamma di applicazioni ecc.).
*Senior Analyst di NetConsulting