La consumerizzazione dell’IT, la flessibilità, il crescente contributo da parte dei dipendenti al provisioning, con iniziative di BYOD (bring-your-own-device), ovvero portare i propri dispositivi digitali sul posto di lavoro, costringono le aziende che si occupano di sicurezza informatica a rivedere il loro approccio.
Nel suo studio, “The Nexus of Forces: Social, Mobile, Cloud and Information”, Gartner descrive come siano cambiate le esigenze di sicurezza nei luoghi di lavoro digitali, prevedendo che, entro il 2018, il 25 per cento delle grandi imprese adotterà una specifica strategia per rendere il proprio ambiente informatico simile a quello sperimentato dai clienti, secondo una filosofia di consumerizzazione. Le società di sicurezza che non riusciranno ad adeguarsi ai cambiamenti in atto nei nuovi posti di lavoro digitali saranno escluse dal mercato.
“L’alfabetizzazione digitale dei dipendenti ha portato ad un movimento di consumerizzazione in crescita nella maggior parte delle imprese – dice Tom Scholtz, vice presidente e Gartner Fellow -, con i dipendenti che utilizzano sempre più spesso app commerciali orientate alla soddisfazione del cliente. Altre tendenze sul posto di lavoro, come out-tasking, la globalizzazione, la comunicazione in rete, il desiderio di promuovere il coinvolgimento dei dipendenti, incidono inevitabilmente sulle strategie IT. Questo spostamento verso una sempre maggiore digitalizzazione richiede un riesame delle strategie di sicurezza ormai datate”.
“Bisogna fare i conti – continua Scholtz – con la perdita da parte del reparto IT del controllo completo sui dispositivi endpoint, sui server, sulla rete e sulle applicazioni presenti in un luogo di lavoro consumerizzato. Per questo motivo, il punto focale delle iniziative di sicurezza deve essere sulle informazioni”. Gartner, inoltre, sottolinea come stia diventando sempre più inefficace il semplice controllo preventivo, perché è aumentato il numero di device e di strumenti di accesso presenti nei luoghi di lavoro digitali e gli attacchi informatici sono sempre più sofisticati e dinamici. Pur mantenendo questi strumenti di controllo, occorre affiancarne altri che riescano ad effettuare un monitoraggio context-aware di ambienti interni ed esterni, abbiano capacità di intelligence per scovare le minacce e di rapida risposta agli incidenti: un sistema di analisi pervasivo, un monitoraggio delle informazioni e la protezione delle stesse rappresenteranno il cuore delle nuove architetture di sicurezza.
È, inoltre, importante dare fiducia ai dipendenti, dice Gartner, formandoli ad usare i dispositivi tecnologici e incentivandoli a collaborare con il management, in modo da allinearli alle prestazioni di sicurezza desiderate. Mentre le vecchie metodologie di sicurezza tendevano a trattare tutti, lavoratori compresi, con diffidenza, è ora necessario un nuovo approccio di tipo PCS (people centric security), basato sulla responsabilità individuale e sulla fiducia verso le persone che sono in azienda.
I responsabili della sicurezza, sottolinea Gartner, devono permettere al management di valutare attentamente i rischi connessi alla digitalizzazione dei luoghi di lavoro, in modo da stimare i costi-benefici della trasformazione aziendale.