Le e-mail sono considerate una delle forme di comunicazione più importanti nell'ambiente aziendale. Ma solo un'azienda su due utilizza metodi di crittografia end-to-end come PGP o S/MIME, che sono già considerati misure di protezione collaudate e affidabili per la comunicazione e-mail.
Ad oggi, le e-mail crittografate sono utilizzate da poco più della metà (55%) delle aziende tedesche. Questo è il risultato di un sondaggio condotto da YouGov per conto di mailbox.org, il servizio di posta elettronica con sede a Berlino specializzato in protezione e sicurezza dei dati. Il sondaggio è stato condotto nel luglio 2022 e si basa su interviste online con oltre 500 responsabili delle decisioni IT in piccole e medie imprese tedesche di vari settori.
Solo un'azienda su due crittografa le e-mail
Nell'ambito del sondaggio, ai decisori è stato anche chiesto perché non utilizzassero la crittografia end-to-end per le loro comunicazioni e-mail. Quasi la metà (49%) ha dichiarato che non ci si aspetta che i propri clienti abbiano comunicazioni crittografate, il 37% non vede la necessità di comunicazioni crittografate all'interno dell'azienda e il 22% ritiene che la configurazione e la gestione della crittografia e-mail siano troppo complicate.
Queste giustificazioni, sebbene comprensibili a prima vista, si basano spesso su presupposti errati, informazioni mancanti o sono semplicemente di breve durata. Peer Heinlein, amministratore delegato di mailbox.org e lui stesso specialista di Linux e server di posta, commenta i tre motivi citati più di frequente:
Motivo n. 1: "I nostri clienti non si aspettano comunicazioni crittografate".
"Non dovrebbe essere una discussione! La crittografia non solo protegge le comunicazioni con i clienti, ma anche le tue. Questo dovrebbe essere un must per le aziende responsabili, indipendentemente dalle aspettative dei clienti, se vogliono assicurarsi il proprio futuro. Inoltre, nella comunicazione aziendale, soprattutto in un ambiente internazionale, ci sono ancora requisiti legali e standard di conformità da rispettare, che - anche indipendentemente dalle aspettative dei clienti - sono più facili da soddisfare se misure e processi adeguati vengono stabiliti fin dall'inizio."
Motivo n. 2: "L'azienda non vede la necessità di comunicazioni crittografate".
"È impossibile dire se un'informazione irrilevante di oggi diventerà un dettaglio esplosivo in futuro. Tuttavia, la comunicazione crittografata nelle aziende spesso non ha una priorità strategica fino a quando non si verifica effettivamente una violazione della protezione e della sicurezza dei dati. Ma ormai è troppo tardi e i responsabili devono affrontare le conseguenze finanziarie, legali e reputazionali di un simile incidente. L'approccio più efficace e meno dannoso per l'azienda è minimizzare preventivamente questi rischi in ogni caso e affidarsi fin dall'inizio alla crittografia end-to-end".
Motivo n. 3: "La crittografia delle e-mail è troppo complicata da configurare e gestire".
“È probabile che sia così, soprattutto quando le aziende cercano di fornire da sole l'intera infrastruttura di posta elettronica. Anche se gli esperti e le risorse IT appropriati sono disponibili internamente, di solito devono assumersi anche numerose altre attività relative all'IT. Inoltre, garantire una crittografia end-to-end senza soluzione di continuità di tutte le comunicazioni e-mail può effettivamente spingere molti team IT ai propri limiti.
Fortunatamente esiste una soluzione semplice: un fornitore di servizi specializzato nell'hosting di posta elettronica con particolare attenzione alla protezione dei dati può aiutare le aziende a configurare e mantenere aggiornata la crittografia end-to-end per le comunicazioni e-mail, senza dover riservare personale e risorse interne per questo. Ad esempio, mailbox.org offre agli utenti la possibilità di impostare la crittografia PGP con un solo clic del mouse: tutti i passaggi necessari, dalla generazione della chiave alla sua disponibilità sui server delle chiavi PGP, vengono eseguiti automaticamente.
Altro su Mailbox.org
Tramite mailbox.org
Lo specialista tedesco di e-mail mailbox.org dimostra che la sovranità digitale, la sicurezza e la protezione dei dati possono anche essere combinate con praticità e funzionalità estese. Oltre alle classiche funzioni di base della posta elettronica, i clienti privati e commerciali attenti alla sicurezza ricevono anche un calendario, una rubrica, una gestione delle attività, un'elaborazione di testi online e un archivio cloud basato su una soluzione open source.