Il provider di sicurezza Ivanti ha presentato i risultati di uno studio sulla sicurezza nell'ambiente di lavoro digitale. Questo chiarisce: l'IT ha creato il posto di lavoro digitale, ma ora è importante proteggerlo da nuovi vettori di attacco. Il 24% dei responsabili IT ritiene che la sicurezza informatica sia solo parzialmente attrezzata per il posto di lavoro digitale.
In effetti, quando si parla di sicurezza informatica nel mondo del lavoro da remoto, c'è ancora margine di miglioramento, anche se il management a volte assume una posizione diversa rispetto all'IT.
Mancanza di influenza dell'IT sulla progettazione del posto di lavoro digitale
Fondamentalmente, lo studio suggerisce che il posto di lavoro digitale sotto forma di posto di lavoro ibrido è popolare. Due terzi di tutti gli intervistati (66%) vogliono che questo concetto, che è stato stabilito durante la pandemia della corona, continui in futuro. Tuttavia, quando si tratta di temi di "design" e "sicurezza", c'è molto meno accordo. Un esempio: l'82% dei manager intervistati ha risposto alla domanda su chi sia il principale responsabile di una strategia di lavoro ibrida, ma solo poco meno della metà degli intervistati (49%) del reparto IT ha confermato questa valutazione. Al contrario, il 34% degli esperti IT si considera responsabile. Solo l'8% del management condivide questa opinione.
Anche la prospettiva su quanto l'IT sia già coinvolta nelle decisioni è diversa: il 35% dei manager intervistati afferma che il ruolo del reparto IT è cambiato e che è molto più coinvolto nei processi/decisioni strategiche. Ma solo il 15% degli intervistati dell'IT la vede così. Per una progettazione sicura di ambienti di lavoro ibridi, tuttavia, sarebbe necessaria l'esperienza del reparto IT.
Compromessi quando si tratta di sicurezza
Il futuro del posto di lavoro digitale si basa su hardware mobile per lavorare da qualsiasi luogo. È tanto più sorprendente che un totale del 24% degli intervistati abbia valutato l'attrezzatura nell'area della gestione dei dispositivi mobili/gestione della mobilità aziendale solo come "soddisfacente", l'8% addirittura l'ha valutata come "molto negativa". Quando si tratta di hardware per la sicurezza IT, il 78% dei manager intervistati ha valutato l'apparecchiatura come "buona" o "molto buona", mentre solo i due terzi (66%) degli esperti IT sono d'accordo. Il 27% di loro, invece, giudica soddisfacenti le apparecchiature con hardware di sicurezza informatica. Pertanto, mentre il livello dirigenziale vede la propria organizzazione in una posizione migliore, gli esperti IT rimangono più cauti.
La gestione si basa su tecnologie di sicurezza reattive
Il 24% dei responsabili IT ritiene che la sicurezza informatica sia solo parzialmente attrezzata per il posto di lavoro digitale (Immagine: ivanti).
Un quarto dei responsabili IT (24%) ritiene che la sicurezza IT sia solo parzialmente attrezzata per il posto di lavoro digitale. A livello dirigenziale, invece, più della metà (57%) degli intervistati ritiene che la sicurezza informatica sia molto ben posizionata, ma che ci sia ancora margine di miglioramento.
Quando si tratta di tecnologia per la sicurezza IT, ci sono differenze simili, ma molto meno pronunciate. Il management tende a fare affidamento su tecnologie di sicurezza in grado di ripristinare i dati dopo un attacco, come il backup e la sicurezza dei dati (32% management, 17% reparto IT). L'IT, invece, è più favorevole alle tecnologie che prevengono gli attacchi ai dipendenti (gestione dei dispositivi mobili: 12% IT, 9% gestione) e gestione degli accessi e delle identità (22% IT, 19% gestione). La formazione preventiva per i dipendenti, invece, è valutata ugualmente bene da entrambi i gruppi (34% IT, 32% management).
Zero Trust o MFA non è ancora arrivato
Questi risultati dovrebbero essere valutati in modo critico, soprattutto in vista del compito futuro di proteggere gli ambienti di lavoro remoti. Perché i moderni concetti di sicurezza come zero trust, autenticazione a più fattori senza password (MFA) o controllo degli accessi basato sui ruoli che include la posizione dell'utente non sono ancora sufficientemente ancorati nelle suite esecutive o nei team IT. Qui, l'IT può svolgere un ruolo pionieristico e distinguersi attraverso strategie di sicurezza lungimiranti all'interno dell'azienda.
Ciò diventa chiaro anche in vista del futuro del posto di lavoro digitale. Ad esempio, il 13% dei manager intervistati concorda assolutamente sul fatto che la propria azienda stia pianificando investimenti significativi nella configurazione tecnica dei moderni luoghi di lavoro digitali nell'anno in corso e nel prossimo, mentre solo il 2% degli esperti IT condivide questa opinione.
Lo studio mostra una mancanza di comprensione da parte del management
"Lo studio getta una luce interessante sulle differenze a volte significative nella percezione tra management e team IT per quanto riguarda la protezione delle strutture digitali del posto di lavoro", spiega Johannes Carl, Expert Manager PreSales - UEM di Ivanti. “Mentre il livello dirigenziale vede la propria organizzazione generalmente ben posizionata, gli esperti IT rimangono più riservati. Resta da vedere se ciò sia dovuto a una mancanza di comprensione da parte del management dei concetti tecnologici necessari per questo o se la competenza dell'organizzazione sia semplicemente sopravvalutata. Tuttavia, quest'ultimo sarebbe grave. Perché il Digital Workplace crea nuovi vettori di attacco che possono essere bloccati solo attraverso concetti di sicurezza mobile coerenti come la sicurezza zero trust e i processi di autenticazione biometrica. In questo caso, l'IT è ancora più tenuto a ricercare uno stretto scambio con il management e a posizionarsi come partner strategico".
Il posto di lavoro digitale è qui per restare. Nei prossimi mesi, i team di IT & IT security dovranno intensificare il lavoro degli ultimi 24 mesi e non solo rendere possibili forme di lavoro ibride, ma soprattutto metterle in sicurezza. Zero Trust Access, Mobile Threat Defense e Identity Management lo supportano.
Altro su ivanti.com
A proposito di Ivanti La forza dell'IT unificato. Ivanti collega l'IT con le operazioni di sicurezza aziendale per governare e proteggere meglio il posto di lavoro digitale. Identifichiamo le risorse IT su PC, dispositivi mobili, infrastrutture virtualizzate o nel data center, indipendentemente dal fatto che siano on-premise o nel cloud. Ivanti migliora l'erogazione dei servizi IT e riduce i rischi aziendali grazie a competenze e processi automatizzati. Utilizzando le moderne tecnologie nel magazzino e lungo l'intera catena di fornitura, Ivanti aiuta le aziende a migliorare la loro capacità di consegna, senza cambiare i sistemi di back-end.