Non è una parentesi ma una vera e propria discontinuità quella introdotta dalla pandemia, per lo meno nel contesto economico. Nel mondo delle imprese, infatti, l’accelerata digitalizzazione ha rivoluzionato i modelli di business ma ha anche introdotto e incoraggiato modalità di lavoro diverse che potrebbero permanere anche a fronte di un ritorno alla normalità. Lo smart working imposto al 100% ove possibile durante il lockdown, ha avuto modo di mostrare i propri vantaggi e l’89% delle grandi aziende, il 69% delle PA e il 35% delle PMI intende mantenerlo. Secondo le stime dell’Osservatorio Smart Working del Politecnico di Milano dopo i picchi dei lockdown del 2020, saranno 4,38 milioni i remote worker nel post pandemia, una cifra che chiede alle aziende di abbandonare l’approccio emergenziale avuto finora per costruire un vero smart working del futuro, ripensando e modernizzando processi e sistemi manageriali. Per massimizzare i benefici di questo nuovo modo di lavorare, produttività e work-life balance in primis, senza pagare in tecnostress e overworking, è necessario lavorare su tre aspetti contemporaneamente – sicurezza, competitività e workforce management – affrontando le numerose e spesso inedite sfide che il new normal presenta per ciascuno di essi.
Il nuovo volto di un cyber risk che coglie le opportunità del remote working
Guardando alla cronaca, oltre che al +24% di attacchi informatici gravi del primo semestre del 2021 rispetto allo stesso periodo del precedente anno evidenziato nel report Clusit, la sicurezza è, o deve diventare subito una priorità. Il nuovo scenario disegnato dalla pandemia non presenta solo un aumento delle probabilità di essere colpiti ma un mutato panorama di rischi più insidiosi e nemici più sofisticati.
Gli attacchi hanno sempre più spesso effetti importanti – nel 2020 solo il 49% era “grave”, nel 2021 il 74% – e mirano nell’88% dei casi ad estorcere denaro. Questa tipologia è aumentata del 21%, mentre è diminuita del 23,4% quella “Multiple Targets” e non è con sollievo che lo si apprende perché è il chiaro segnale di un minaccioso cambio di strategia da parte degli attaccanti. Oggi le aziende devono infatti difendersi soprattutto dagli attacchi mirati e che fanno leva sull’elemento umano “periferico”, caratterizzati da tecniche di tipo ransomware con l’aggravante della “double extortion” e sempre più spesso (+41%) legati a vulnerabilità note, quindi potenzialmente evitabili.
Quest’ultimo dato riportato da CLUSIT responsabilizza i decision maker e li chiama a riflettere sul tipo di approccio alla sicurezza sia meglio adottare in un new normal in cui il lavoro da remoto ha cancellato l’idea di perimetro definito sicuro. Un contesto così aperto, volubile e incerto richiede un radicale cambio e l’adozione di logiche zero trust basate sulla continua ed esplicita verifica degli accessi e sul principio del Least Privileged Access. Seppur ideale, questo non è un approccio sempre banale da implementare in realtà con architetture complesse e non smantellabili da un giorno con l’altro per sposare la sicurezza by design.
Tecnologie, formazione, mindset: tutto da innovare per restare competitivi
Affianco al pensiero della sicurezza, attacco dopo attacco sempre più insistente, nella testa degli imprenditori c’è anche quello altrettanto urgente della competitività che non dovrebbe mai pagare le spese di nuove strategie di protezione degli asset aziendali ma beneficiarne. L’agognato bilanciamento tra queste due esigenze si gioca spesso attorno a noti acronimi quali VPN e BYOD. Nel primo caso si tratta dell’affidarsi o meno a questa rete per assicurare la business continuity consapevoli della necessità di configurarla al meglio e delle falle che lascia nella sicurezza “fisica”, non solo per i pc ma anche per altri device, soprattutto se personali. Sempre più utilizzati per lavorare da remoto, computer e smartphone privati sono endpoint da presidiare nel futuro, preso atto che il BYOD è qui per restare. In un report di Bitglass emerge infatti che l’82% delle aziende nel mondo ha dichiarato di abilitarlo attivamente in qualche misura per migliorare la produttività e la soddisfazione dei dipendenti, riducendo anche i costi.
Al di là del braccio di ferro tecnologico con la sicurezza, la sfida della competitività si nutre anche di aspetti riguardanti le risorse umane. In Italia non si può ignorare ad esempio la “tara” dell’analfabetismo digitale che ogni anno il DESI ribadisce e comunica a tutto il continente. Anche nel 2021, pur salendo di qualche posizione, il nostro Paese resta 25esimo in classifica per “capitale umano” per le ancora scarse competenze digitali della popolazione 16-74 anni, sia a livello base (42% delle persone 16-74 anni vs 56% in Ue) sia a livello più avanzato (22% vs 31%) e per la forte carenza di specialisti ICT che sono il 3,6% dell’occupazione e appena l’1,3% dei laureati italiani, a confronto con rispettivamente 4,3% e 3,9% a livello Ue.
Questa zavorra tutta italiana su cui serve un importante impegno da parte di ogni attore dell’ecosistema, si va a sommare al più generale mismatching tra le competenze richieste dal mondo del lavoro e quelle disponibili sul mercato. Secondo una stima di Boston Consulting Group, questo disallineamento oggi pesa per il 6% sull’economia globale, ossia 5 miliardi di dollari, e andrà aumentando: il 27% degli impieghi del 2022 sarà in lavori che ancora non esistono. Non è un problema solo di occupazione ma anche di competitività che le aziende devono affrontare lavorando su formazione interna e talent attraction, adattando le proprie strategie alla nuova configurazione della forza lavoro, distribuita, e alle sue nuove priorità: flessibilità e worklife balance.
Per aggiornare, formare, stimolare e far crescere i propri dipendenti efficacemente servirebbe introdurre infatti nuove formule e strumenti che tengano conto della distanza ma anche delle esigenze che ogni persona ha maturato, in veste di consumatore abituato a standard di user experience molto alti. Il mercato dei nuovi talenti, senza più vincoli geografici, è diventato ancor più “libero”, offre una maggiore scelta ma obbliga a distinguersi puntando su nuovi benefit più aderenti al modello smart working. Una volta “attratti” i talenti, è necessario curarne l’onboarding che, effettuato a distanza, non è sempre efficace nel trasmettere procedure e best practice ma soprattutto valori e gradevole accoglienza.
Workspace e cloud, nuovi trend a cui aderire con saggezza
Il tema dell’onboarding 100% digitale si innesta in un più ampio problema di modalità di collaborazione e comunicazione a distanza che riguarda tutta la workforce distribuita e impatta fortemente sia sulla competitività che sulla sicurezza dell’intera azienda. Dato per compiuto un consapevole cambio di mindset, servono poi strumenti e tecnologie adeguati per supportarlo, su cui investire in modo molto accurato perché possono fare la differenza sia dal punto di vista del business che della employee satisfaction e della security.
Un’altra sfida tecnologica di primo piano, se si guarda al new normal e al lavoro da remoto, è quella del cloud. Se la migrazione è da mettere in agenda quasi di default per la maggior parte delle aziende che implementano un reale e lungimirante remote working, il come e il quando restano delle domande aperte e senza risposte univoche e trasversalmente valide. Optando per il modello ibrido si sceglie un ambiente misto di calcolo, storage e servizi costituito da un’infrastruttura on-premise, servizi di cloud privato e un cloud pubblico che, oltre a generare un risparmio sui costi, supporta la rapida trasformazione digitale del business. Una ben gestita coesistenza di cloud e on premises porta agilità e permette di archiviare e fare il backup di una grande quantità di dati in pochissimo tempo, di eseguire software pesanti da remoto e di beneficiare di analytics molto performanti, preziosi per i decision maker.
Un altro “trend nel trend” è il multi cloud, un ambiente con più servizi cloud pubblici o privati forniti da diversi provider. Connettendo più soluzioni con flessibilità e dinamicità, si possono sfruttare i vantaggi di ciascuna a seconda delle esigenze del momento contando anche sulla reciproca concorrenza per ottimizzare le spese complessive. Ogni azienda si trova a poter vagliare queste opportunità facendo però sempre i conti con i vincoli sia architetturali che economici, oltre che culturali, per individuare il timing e il cloud journey adatto libera dall’ansia di bruciare le tappe.
Il punto di vista delle aziende: cosa hanno imparato e come si muoveranno
Non si può parlare di “sfida” del new normal e del lavoro da remoto senza minimizzare ciò che le aziende di ogni settore, dimensione e area geografica stanno affrontando. Vista finora la molteplicità di valutazioni e scelte che sono chiamate a compiere mentre portano avanti il proprio business in un contesto caratterizzato da incertezza sia presente che futura, si deve utilizzare il plurale, le sfide, approfondendo in questo WHITEPAPER come le aziende stanno reagendo e, soprattutto cosa hanno capitalizzato dell’esperienza fatta, per poi scoprire quali linee guida hanno individuato per non navigare a vista nel futuro ma restare competitive e distinguersi per livello di innovazione e agilità.