La fa AstraRicerche per conto di Symantec, analizzando un campione di un migliaio di lavoratori che operano all’interno di organizzazioni con un numero di dipendenti compreso tra 100 e 2.500, che accedono per motivi di lavoro ai dati aziendali con dispositivi mobili personali e non.
Calata una volta tanto sul mercato italiano, e non frutto della localizzazione di uno studio realizzato altrove, quella voluta da Emanuela Lombardo, Corporate & enterprise communications manager Symantec Southern Region, è una ricerca sulla sicurezza in uno degli ambiti più caldi del momento: il mobile.
Affidata ad AstraRicerche, che lo scorso maggio ha contattato tramite interviste online un campione di 1.062 persone, la prima evidenza che salta agli occhi è la composizione del campione.
Non CIO o top executive ma dipendenti di livello C appartenenti allo staff IT o provenienti da risorse umane, amministrazione e finanza, marketing e comunicazione, vendite, produzione e logistica.
Il tutto per uno spaccato d’azienda che, in termini di dimensione, va dai 100 ai 2.500 dipendenti e dove la sicurezza non dovrebbe essere un tema sconosciuto, almeno tenuto conto che gli interpellati per l’occasione “accedono per motivi di lavoro al sistema informativo aziendale con dispositivi mobili personali e/o aziendali”.
Da qui il primo tassello da posizionare che, in Italia come altrove, «con l’avvento dei dispositivi Apple sul mercato ha visto prender piede scelte tecnologiche sempre più guidate dal mondo consumer e non da quello enterprise. Tanto che utilizzare il proprio device personale anche per accedere alle applicazioni aziendali è diventato quasi automatico».
A ricordarlo sono Marco Bavazzano e Antonio Forzieri, che hanno fatto loro una serie di evidenze scaturite dall’indagine nostrana che di BYOD in senso stretto non parla ma che di sicurezza applicata al BYOD sa.
In qualità di director security strategy Southern Region il primo, e di security practice manager della Technology Sales Organization Italia il secondo, sono loro a mettere l’accento su un dato ormai appurato: «I dispositivi personali sono spesso utilizzati per accedere a servizi dall’azienda, così come i dispositivi aziendali sono sfruttati anche per scopi personali».
Ciò detto, a inquietare chi come Symantec fa della sicurezza IT il proprio mestiere, è ben altro e ha come centro quel 16% di intervistati che ammette candidamente di aver installato applicazioni su dispositivi aziendali (per quelli personali la percentuale scende a sfiorare il 12%) dopo aver rotto i sistemi di protezione dello smartphone che ha tra le mani.
Questo a fronte di un’installazione di App su dispositivi mobili che, a quota 81% sui device personali e 89,4% su quelli forniti dall’azienda, appare decisamente una procedura standard.
Ancora troppo labili da noi i confini tra ciò che si può fare e quel che invece va evitato, tra applicazioni configurabili e download fuori controllo, nonostante l’attenzione di Bavazzano e Forzieri torni spesso e volentieri su quel 77,2% del campione «consapevole dell’esistenza di virus in grado di rendere un dispositivo inutilizzabile e per il quale oltre un terzo dei rispondenti ne ha sperimentato gli effetti» incappando a diverso titolo in trojan, malware, phishing, furto di password e codici di accesso da cui nessuno può dirsi immune.
Forse perché la percezione espressa dalla tipologia di campione interpellato rispetto ai sistemi di protezione adottati nella propria azienda si conferma bassa.
A prevalere è il timore di sentirsi in difetto (espresso dal 32,7% dei rispondenti), ma anche l’ansia e la preoccupazione per possibili sbagli (13%) «che comportano quel fenomeno “fai da te” nel risolvere problemi causati da malware e attacchi informatici che tanto si addice al popolo italiano» avvezzo, almeno nel campione intervistato, a cercare di risolvere per conto proprio il problema insorto (nel 35% dei casi) oppure (circa il 21%) a chiedere l’aiuto di un conoscente prendendo solo nel 38,6% dei casi in considerazione l’idea di rivolgersi all’area IT della propria azienda.
Ma tan’è.
Contro la promiscuità un application store “autorizzato”
A mancare nelle aziende di casa nostra sono regole aziendali definite e fatte ottemperare e che, anche nel caso di dispositivi mobili, non lascino spazio alle scelte degli utenti che, solo nel 15% dei casi hanno fatto sapere di non poter aggiungere e configurare sul proprio dispositivo cellulare o tablet aziendale alcuna nuova applicazione “perché il dispositivo non lo consente”.
Peccato che, qui, a entrare in ballo sia anche la soddisfazione personale di dipendenti e collaboratori che «appagati dall’utilizzo di dispositivi tecnologicamente avanzati e di appeal, si rivelano estremamente più produttivi e ai quali è, dunque, difficile far digerire eventuali restrizioni».
Un cane che si morde la coda? Non proprio.
Soprattutto per le aziende pronte a cogliere il suggerimento di Bavazzano «di rendere disponibili un application store autorizzato all’interno del quale le applicazioni, non per forza di cose esclusivamente aziendali, risulterebbero a portata di utente e scaricabili in piena sicurezza in base a policy aziendali definite».
Le tecnologie per mixare “utility essenziali per le attività lavorative a dispositivi mobile in cui la privacy delle applicazioni personali deve rimanere inviolabile” non mancano.
Serve solo un po’ più di cultura.