L’utente individuale è sempre più spesso il motore dell’IT. Nel 20% dei casi è il dipendente a decidere il dispositivo da acquistare. E il security manager deve bilanciare la maggiore produttività con i rischi legati alla sicurezza. I risultati di un’indagine RSA.
Acquisti centralizzati, decisioni dettate da logiche di uniformità? In azienda non funziona più così.
Nella scelta dei propri strumenti di lavoro o di comunicazione, sempre più spesso è l’utente a dire la sua, indicando le proprie preferenze se non addirittura scegliendo personalmente il device di utilizzo personale.
Lo evidenzia uno studio condotto recentemente da Idg Research Services per conto di Rsa, su un campione di circa 400 decisori It e di sicurezza.
Il consumer in azienda
La prima evidenza che salta all’occhio è che sempre più spesso tecnologie consumer vengono introdotte nel mondo aziendale.
Non solo.
Se quando si parla di desktop e notebook il ruolo dell’It nel determinare le decisioni di acquisto è ancora primario, quando si passa ad esempio a parlare di smartphone, gli utenti vogliono avere voce in capitolo. E nel 20% dei casi già ce l’hanno se è vero, come è vero, che il 20% degli interpellati lascia direttamente all’utente finale la decisione sul dispositivo da acquistare.
In qualche caso, ancora minoritario, l’It interpella l’utente finale anche quando si tratta di prendere decisioni in merito a netbook e notebook, mentre è in deciso aumento il numero delle imprese che consentono ai dipendenti di utilizzare dispositivi personali per scopi lavorativi.
I rischi alla sicurezza
Una maggiore elasticità, che mette in discussione apparentemente rigide policy aziendali, viene ripagata secondo gli interpellati da significativi incrementi di produttività.
Sul piatto, però, vanno collocati anche i rischi alla sicurezza ed è qui che i nodi vengono al pettine.
Dall’indagine emerge infatti che il 23% delle imprese di dimensioni maggiori ha sperimentato problemi di sicurezza a causa dei collegamenti di dispositivi personali alla rete aziendale.
E se un 11% di interpellati mostra facile ottimismo, dichiarandosi molto fiducioso di riuscire a implementare il giusto livello di sicurezza per gestire un maggiore accesso a dispositivi e applicazioni consumer, solo il 22% degli interpellati può a ragion veduta sostenere di aver calcolato nel dettaglio i rischi legati all’introduzione di tecnologie ed applicazioni consumer prima di consentirle a scopi lavorativi.
Un’informatica "User-driven"
Siamo dunque entrati in una fase cruciale dell’evoluzione dell’It, che Rsa definisce User-driven, nella quale sempre più spesso gli utenti saranno in grado di influenzare l’It in molte decisioni inerenti gli asset tecnologici aziendali.
Una svolta che, secondo Rsa, può rappresentare anche una opportunità, soprattutto se le aziende impareranno a sfruttare le conoscenze degli utenti e le loro tecnologie consumer gestendone nel contempo i rischi.
Il ruolo dei security manager
Ecco dunque che anche il ruolo dei responsabili della sicurezza è destinato a cambiare, passando da un controllo rigido a una gestione più flessibile che abiliti il business.
Non solo. Sarà saggio il security manager che saprà individuare e utilizzare le competenze specifiche degli utenti, creando circoli di collaborazione virtuosa di sicuro vantaggio per tutti.
Tutto questo, però, deve avvenire senza trascurare i nuovi rischi legati all’aumento di obblighi legali e di compliance in un panorama di minacce in continua evoluzione, né tralasciare i processi di aggiornamento continuo su su dispositivi ed applicazioni consumer più attuali, come sulle tecnologie che permettono implementazioni enterprise.