ricerche

Sicurezza, attenti alla digitalizzazione dei posti di lavoro

Aumenta il numero di device digitali negli uffici, mentre gli attacchi informatici sono sempre più sofisticati e dinamici. I metodi tradizionali di prevenzione non bastano più: occorre un monitoraggio context-aware basato sulle informazioni e sulla responsabilità individuale degli utenti. L’analisi di Gartner

Pubblicato il 16 Giu 2014

cloud-economy-sicurezza-183611-120906155134

La consumerizzazione dell’IT, la flessibilità, il crescente contributo da parte dei dipendenti al provisioning, con iniziative di BYOD (bring-your-own-device), ovvero portare i propri dispositivi digitali sul posto di lavoro, costringono le aziende che si occupano di sicurezza informatica a rivedere il loro approccio.

Nel suo studio, “The Nexus of Forces: Social, Mobile, Cloud and Information”, Gartner descrive come siano cambiate le esigenze di sicurezza nei luoghi di lavoro digitali, prevedendo che, entro il 2018, il 25 per cento delle grandi imprese adotterà una specifica strategia per rendere il proprio ambiente informatico simile a quello sperimentato dai clienti, secondo una filosofia di consumerizzazione. Le società di sicurezza che non riusciranno ad adeguarsi ai cambiamenti in atto nei nuovi posti di lavoro digitali saranno escluse dal mercato.

“L’alfabetizzazione digitale dei dipendenti ha portato ad un movimento di consumerizzazione in crescita nella maggior parte delle imprese – dice Tom Scholtz, vice presidente e Gartner Fellow -, con i dipendenti che utilizzano sempre più spesso app commerciali orientate alla soddisfazione del cliente. Altre tendenze sul posto di lavoro, come out-tasking, la globalizzazione, la comunicazione in rete, il desiderio di promuovere il coinvolgimento dei dipendenti, incidono inevitabilmente sulle strategie IT. Questo spostamento verso una sempre maggiore digitalizzazione richiede un riesame delle strategie di sicurezza ormai datate”.

“Bisogna fare i conti – continua Scholtz – con la perdita da parte del reparto IT del controllo completo sui dispositivi endpoint, sui server, sulla rete e sulle applicazioni presenti in un luogo di lavoro consumerizzato. Per questo motivo, il punto focale delle iniziative di sicurezza deve essere sulle informazioni”. Gartner, inoltre, sottolinea come stia diventando sempre più inefficace il semplice controllo preventivo, perché è aumentato il numero di device e di strumenti di accesso presenti nei luoghi di lavoro digitali e gli attacchi informatici sono sempre più sofisticati e dinamici. Pur mantenendo questi strumenti di controllo, occorre affiancarne altri che riescano ad effettuare un monitoraggio context-aware di ambienti interni ed esterni, abbiano capacità di intelligence per scovare le minacce e di rapida risposta agli incidenti: un sistema di analisi pervasivo, un monitoraggio delle informazioni e la protezione delle stesse rappresenteranno il cuore delle nuove architetture di sicurezza.

È, inoltre, importante dare fiducia ai dipendenti, dice Gartner, formandoli ad usare i dispositivi tecnologici e incentivandoli a collaborare con il management, in modo da allinearli alle prestazioni di sicurezza desiderate. Mentre le vecchie metodologie di sicurezza tendevano a trattare tutti, lavoratori compresi, con diffidenza, è ora necessario un nuovo approccio di tipo PCS (people centric security), basato sulla responsabilità individuale e sulla fiducia verso le persone che sono in azienda.

I responsabili della sicurezza, sottolinea Gartner, devono permettere al management di valutare attentamente i rischi connessi alla digitalizzazione dei luoghi di lavoro, in modo da stimare i costi-benefici della trasformazione aziendale.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2