Con la crescita delle loro attività, le aziende adottano sempre più nuovi strumenti di business e servizi cloud nel tentativo di rendere la vita lavorativa dei propri dipendenti più efficiente e flessibile, oltre che di ridurre le spese. Secondo l’ultima ricerca di Kaspersky Lab, quasi due terzi (il 63%) delle organizzazioni con meno di 250 dipendenti utilizzano una o più applicazioni aziendali “as-a-service”. Tuttavia, questa tendenza verso l’uso dei servizi cloud per ottimizzare le operazioni da parte delle realtà in crescita può avere anche effetti negativi, come la perdita di controllo sulla sicurezza delle applicazioni e sui dati dei clienti, sempre più importanti.
Sia le aziende più piccole, sia quelle che stanno vivendo una fase di rapida crescita guardano alle tecnologie cloud come ad un’opportunità per gestire il proprio business in un modo più efficiente ed efficace, anche in termini di spesa. Metà (il 50%) delle aziende con meno di 50 dipendenti (le piccole imprese) e il 40% delle organizzazioni che hanno nel loro organico tra le 50 e le 249 persone (le medie imprese) hanno dipendenti che regolarmente lavorano fuori ufficio e hanno bisogno di accedere ai dati e alle applicazioni via cloud. La crescita delle aziende va di pari passo con un bisogno di servizi cloud in aumento: il 73% delle medie imprese e il 56% delle piccole imprese utilizzano almeno un servizio. Tra i tool SaaS più popolari ci sono email, archiviazione di documenti, collaboration service, finanza e contabilità.
Purtroppo l’uso attivo del cloud ha anche un risvolto negativo: le infrastrutture IT nelle organizzazioni stanno consolidando sempre più servizi e applicazioni, ma a volte non riescono a fornire i livelli di controllo e visibilità richiesti. Di conseguenza, il 66% delle aziende da 1 a 149 dipendenti ha difficoltà a gestire queste infrastrutture IT eterogenee.
Questa complessità crescente richiede alle Pmi di adottare un approccio nuovo per la gestione della propria infrastruttura. In ogni caso il problema è che gli specialisti IT interni non sempre dispongono di competenze sufficienti per affrontare questa sfida. Inoltre, il 14% delle aziende da 50 a 249 dipendenti si affida per la propria gestione della sicurezza IT a figure professionali che non sono assolutamente specializzate. Questa tendenza può portare a rischi reali per la sicurezza informatica delle aziende, che potrebbero non essere in grado, o non avere il tempo, di fare delle valutazioni, dal momento che concentrano la maggior parte dell’attenzione sullo sviluppo delle proprie attività.
Anche in un contesto nel quale le funzioni di information security mostrano di avere importanza secondaria rispetto alla crescita del proprio business, le Pmi sono consapevoli di quanto sia importante per loro garantire la sicurezza dei dati importanti dei loro clienti. Sia per le piccole, sia per le medie imprese la sicurezza dei dati è la sfida numero uno con la quale confrontarsi. Tuttavia, nel 49% dei casi per quanto riguarda le piccole imprese e nel 64% per quanto riguarda le medie, i preziosi dati dei clienti vengono archiviati sui dispositivi mobili del personale. La perdita di questi dati potrebbe provocare gravi danni reputazionali alla società, nonché perdite economiche derivanti da possibili contenziosi. Mentre le aziende di dimensioni maggiori normalmente dispongono di mezzi di riserva con cui superare queste difficoltà, le imprese più piccole possono andare incontro a conseguenze drammatiche, come gravi interruzioni del flusso di lavoro o addirittura mancate opportunità commerciali.
Sebbene le piccole aziende siano consapevoli di questo problema, mostrano di non avere un’idea chiara rispetto a chi possa essere la figura responsabile di queste risorse, dal momento che queste vengono elaborate nei servizi cloud. Le aziende fino a 49 dipendenti mostrano di avere un’attitudine preoccupante rispetto a questo problema. Ad esempio, quasi i due terzi (il 64%) delle piccole imprese interpellate sono convinti che il responsabile della sicurezza delle applicazioni di scambio di documenti sia il fornitore stesso del servizio; anche il 56% delle medie imprese sentite condivide questa opinione.
“A prescindere dalla fase di crescita in cui si trovano, per sfruttare appieno i vantaggi del cloud computing le aziende devono essere in grado di gestire in modo efficace tutta una serie di piattaforme e servizi cloud. Un punto fondamentale è individuare in modo chiaro una figura che sia responsabile della sicurezza informatica all’interno delle loro infrastrutture IT, che continuano a crescere in termini di complessità. Sia che venga gestita da dipendenti interni all’azienda, sia che venga affidata ad un consulente di fiducia, la cybersicurezza non può essere trascurata – spiega Morten Lehn, General Manager Italy di Kaspersky Lab – Tutte le organizzazioni dovrebbero quindi istituire un ruolo aziendale che abbia la responsabilità della sicurezza delle piattaforme cloud, dei dati sensibili e dei processi aziendali”.