Il tema del BYOD (ossia il “bring your own device”, l’utilizzo di dispositivi elettronici personali per lavoro sul luogo di lavoro) è fin dalla sua nascita piuttosto controverso. Noi di Infoiva ce ne siamo occupati spesso, registrando, da parte delle aziende, reazioni che vanno dall’adesione entusiastica alla comprensibile diffidenza.
Arriva adesso un’altra indagine sul BYOD, questa volta realizzata da F-Secure, che offre ulteriori spunti di riflessione sul tema. Un’indagine dalla quale emerge ancora una volta come la maggior parte delle aziende interpellate sia consapevole dei rischi che il BYOD porta con sé ma faccia poco o nulla per prevenirli: poco più di un terzo di loro ha infatti già adottato una soluzione di gestione dei dispositivi mobili per aumentare la sicurezza dei dati aziendali. Pochine.
Nello specifico, l’indagine di F-Secure sull’utilizzo e la percezione del BYOD è stata condotta su 1780 professionisti It di diversi Paesi europei; di essi, l’87% sostiene di considerare la sicurezza associata al BYOD come una “sfida complessa”, mentre il 92%, ritiene che la gestione della sicurezza sarà prioritaria entro il prossimo anno.
Belle parole, ma che poi alla prova dei fatti trovano un riscontro limitato. L’indagine su BYOD rileva infatti che solo il 36% delle aziende si è dotata di una soluzione di gestione dei dispositivi mobili che protegga dai rischi del BYOD, con percentuali variabili da Paese a Paese: si va dagli estremi delle aziende britanniche (43%) e francesi (28%), alle percentuali intermedie delle aziende polacche (39%), tedesche (37%) e dei Paesi scandinavi (34%).
Abbiamo parlato più volte su Infoiva del cosiddetto BYOD (dall’inglese “Bring Your Own Device”), ossia il fenomeno per cui sempre più aziende consentono ai dipendenti di utilizzare i tablet, smartphone o pc di proprietà come strumenti di lavoro. Un fenomeno, quello del BYOD, che prende pian piano piede anche in Italia, tanto che uno studio Intel Security rivela le aspettative dei professionisti del nostro Paese riguardo a questi dispositivi oltre a dare indicazioni per gestire il BYOD in maniera sicura.
Il rapporto Intel Security sul BYOD fa riferimento ai risultati dello studio “Consumerization of the Workforce” che esamina le opinioni e gli atteggiamenti di oltre 2500 professionisti in tutto il mondo, di cui circa il 10% (200) in Italia, chiedendo loro come valutano l’impatto della tecnologia sulle attività lavorative e sul luogo di lavoro. Ebbene, dallo studio emerge che la gran parte degli intervistati lavora tanto sui propri dispositivi personali, quanto utilizza personalmente i dispositivi aziendali per le più svariate attività online.
Un comportamento che, a livello di sicurezza dei dati, può essere dannoso tanto per i dati personali quanto per quelli aziendali eventualmente custoditi all’interno degli apparecchi utilizzati per il proprio BYOD.
Nello specifico, le percentuali relative agli utenti italiani del BYOD intervistati nel rapporto Intel Security sono interessanti.
Il 79% dei professionisti intervistati ammette di usare il proprio dispositivo aziendale per uso personale: il 78% per leggere e inviare e-mail personali, il 32% per operazioni di home banking, il 27% per lo shopping online.
Il 72% degli intervistati dice di collegarsi a internet da casa almeno una volta al giorno per lavoro: il 63% di loro un computer portatile, il 37% con uno smartphone, il 34% con un tablet.
L’86% degli intevistati porta e utilizza dispositivi personali al lavoro: il 72% lo smartphone, il 32% il computer portatile, il 32% un tablet.
Il 62% pensa che la propria azienda favorisca i dipendenti offrendo loro la possibilità di lavorare da remoto e con il BYOD.
A proposito di questo, il 42% degli intervistati pensa che l’ufficio sia l’ambiente di lavoro ideale; poi vengono la casa (14%) e qualsiasi altro luogo (24%).
Sul lato sicurezza, il 68% degli intervistati crede che la propria azienda faccia tutto il necessario per proteggere i dati sensibili anche sul fronte BYOD.
Il 63% pensa che la propria azienda protegga nel modo opportuno la propria identità e i dati.
Il 76% crede che l’azienda sia responsabile della protezione dei dati personali che si trovano sui dispositivi aziendali.
Il 54% degli intervistati è preoccupato della sicurezza dei propri dati quando si trova sul posto di lavoro.
Si chiama BYOD ed è un orrendo acronimo inglese che sta per “bring your own device”, ossia l’abitudine e la possibilità di usare i dispositivi personali sul posto di lavoro. Una tendenza sempre più diffusa nelle imprese piccole e grandi che tendono a controllare il fenomeno. Non per diffidenza, ma perché hanno scoperto che incoraggiare il BYOD è vantaggioso: basti pensare che i reparti IT delle aziende sono in grado di gestire quasi tre volte più utenti quando i tablet sono di proprietà di questi ultimi, rispetto a quando sono aziendali.
Lo ha scoperto Gartner, multinazionale della consulenza strategica, ricerca e analisi nel campo dell’Information Technology, secondo la quale i programmi BYOD che riguardano i tablet offrono migliori opportunità di quelli che prevedono di affidare smartphone e laptop aziendali ai dipendenti. Senza un canone fisso, infatti, costi diretti di gestione del tablet, se quest’ultimo è di proprietà dell’utente, sono del 64% minori.
Un’analisi che non vale per gli smartphone, poiché secondo Gartner i programmi BYOD sugli smartphone di proprietà del dipendente e su quelli aziendali hanno un “total cost of ownership” molto simile per l’impresa. Se il dipendente usa il device aziendale saltuariamente o solo se necessario, la proprietà aziendale diventa invece conveniente poiché paga solo in parte i piani voce e dati.
A livello aziendale, una recente indagine di Gartner condotta su 135 IT/business manager le cui aziende hanno iniziative BYOD in corso, ha messo in luce come i primi tre fattori di investimento che si rendono necessari per supportare queste iniziative sono la gestione dei dispositivi mobili (per l’87% del campione), l’espansione dell’infrastruttura generale (84%) e la condivisione e sincronizzazione di file (80%).
Secondo le analisi di Gartner, entro il 2017 almeno il 90% delle imprese avrà attivato programmi almeno parziali di BYOD ed entro il 2018, i device di proprietà dei dipendenti utilizzati per il lavoro saranno il doppio di quelli aziendali.
BlackBerry torna alla ribalta con nuovi e grandi progetti.
Quando sembrava che l’azienda fosse stata soppiantata dalla stretta concorrenza, ecco che ritorna ad essere protagonista puntando, ancora una volta, sul suo target preferito, ovvero le aziende.
Diego Ghidini, Business Sales Director di BlackBerry, ha illustrato così i nuovi progetti del brand: “Immaginate di essere direttore dei sistemi informativi di una media azienda e dovete dotare con strumenti di mobilità i vostri lavoratori. Prima domanda da porsi sarà se scegliere un preciso Smartphone o se lasciarlo scegliere agli utenti, aderendo al BYOD (Bring Your Own Device). La seconda riguarda il sistema operativo che deve garantire sicurezza dei dati, la gestione di una VPN aziendale e quindi trovare un partner per l’acquisto, gestione e manutenzione. Con Bes 12 siamo sicuri che la miglior offerta sul mercato sul lato sicurezza, manutenzione e gestione ce l’abbiamo noi”.
La versione 12 del BlackBerry Enterprise Service, il cui arrivo è previsto per l’estate, aiuterà le imprese a sviluppare applicazioni “Enterprise-grade” veloci da implementare sugli smartphone BlackBerry e sugli altri dispositivi mobili.
La piattaforma sarà compatibile con le soluzioni precedenti e future, unendo il BES10 e il BES5 in un’unica piattaforma. Flessibile e scalabile, l’architettura di BES12 proporrà ai clienti anche la possibilità di lavorare in sicurezza e con semplicità grazie al Cloud.
BlackBerry ha anche annunciato nuovi prezzi per BES e una nuova organizzazione delle licenze con due nuovi tipi di proposte: Silver e Gold.
Silver include il supporto completo del device, dell’applicazione, dell’email e della sicurezza per BlackBerry, iOS e Android, includendo BlackBerry Balance, la tecnologia che separa la vita privata da quella lavorativa sugli smartphone BlackBerry 10.
Gold aggiunge BlackBerry Secure Work Space per iOs e Android, funzioni dedicate alla gestione e alla sicurezza dei dispositivi BlackBerry10, ed è pensata per le aziende per cui la sicurezza e tra i principi più importanti, come i governi, i servizi finanziari e la sanità.
Le novità non riguardano solo i servizi sui server, perché, da sempre, anche la comunicazione tra utenti ha avuto un ruolo di primo piano per BlackBerry, a cominciare da BlackBerry Messenger, BBM, che per le aziende aggiunge una “e” minuscola, diventando eBBM.
Si tratta di una nuova famiglia di prodotti e servizi che si integra con gli smartphone e le soluzioni BlackBerry per le imprese, BES e BlackBerry Enterprise Service 10, per fornire un servizio di messaggistica istantanea professionale che unisce il meglio di BBM con caratteristiche pensate per le aziende. Tra queste, c’è BBM Protected, la soluzione che offre alle imprese un servizio di messaggistica mobile sicuro e affidabile.
E’ stata condotta una ricerca da Vanson Bourne e commissionata da Samsung su 490 CIO e decisori IT di aziende con almeno 1.000 dipendenti in 8 Paesi europei (Italia, Belgio, Francia, Germania, Paesi Bassi, Polonia, Spagna e Regno Unito).
E’ emerso che, negli ultimi 2 anni, ben un terzo delle imprese italiane di grandi dimensioni ha subito una perdita di dati a causa di violazioni della sicurezza rese possibili dall’adozione di policy di Bring Your Own Device (BYOD).
Ma, al contempo, grazie a questa stessa policy, il 26% delle aziende in Italia ha ottenuto un incremento nel coinvolgimento dei dipendenti, con un aumento della produttività sul lavoro nel 28% dei casi.
Il BYOD, quindi, può offrire alle aziende grandi vantaggi sia in produttività, sia in riduzione dei costi di comunicazione, per traffico telefonico e utilizzo dati, pari al 17% su base annua, che corrisponde a 7 milioni di euro all’anno per azienda.
Nonostante questi vantaggi, il 94% dei CIO italiani è comunque preoccupato per gli impatti sulla sicurezza derivanti dall’utilizzo di dispositivi personali a fini lavorativi, in linea con quanto riscontrato nel resto d’Europa.
La Spagna si rivela il più scettico tra i Paesi presi a campione, con il 70% dei CIO “significativamente preoccupati” per la sicurezza della propria impresa in relazione all’utilizzo di smartphone e tablet personali a scopi lavorativi.
Al contrario, i più fiduciosi sembrano essere i francesi, benchè il 36% degli interpellati esprima una grossa preoccupazione al riguardo.
Ad influire sullo stato d’animo dei CIO è anche il settore di impiego delle aziende: oltre la metà dei decisori IT operanti nel settore dei servizi finanziari (55%) considera il BYOD come una minaccia alla sicurezza dei dati aziendali, percentuale che scende leggermente nel caso dei settori retail, distribuzione e trasporti (44%) e manifatturiero (42%).
In Italia, però, solo un’azienda su 4 (27%) ha aggiornato la propria policy sul BYOD (17%) o ha in programma di farlo (10%).
Andrea Mills, Ceo B2B di Samsung Electronics Europe, ha commentato così questa ricerca: “I risultati dello studio indicano chiaramente che le aziende hanno tantissimo da guadagnare dall’adozione di policy a favore del BYOD. In un contesto lavorativo in cui la mobilità rappresenta un trend sempre più affermato, non cogliere le opportunità offerte dall’utilizzo di dispositivi mobili personali ad uso lavorativo oggi significa finire in una posizione di svantaggio competitivo. La nostra analisi mette in evidenza anche come il Bring Your Own Device rappresenti per molte aziende una potenziale minaccia alla sicurezza di dati e altre informazioni riservate. Per questo le imprese hanno bisogno di una strategia di mobilità aziendale che poggi su un’infrastruttura altamente sicura, oltre che di un sistema di policy chiaro ed efficace, implementato in modo coerente”.
A livello europeo, la metà delle imprese di grandi dimensioni ha messo in atto in modo formale (31%) o informale (21%) una policy a favore del BYOD, con tassi di implementazione molto alti in Italia (70%), che scendono fino al 43% in Germania.
Nelle aziende in cui viene data la possibilità di utilizzare i propri dispositivi mobili a scopi lavorativi, ad aderire è circa il 30% dei dipendenti, percentuale che le imprese prevedono aumenterà del 7% nei prossimi due anni.
Piccoli e potenti, compatti e incredibilmente versatili, smartphone e tablet stanno rivoluzionando nel profondo la nostra esperienza quotidiana in ambito professionale. La loro diffusione in azienda è avvenuta con straordinaria rapidità e pervasività e quindi, inevitabilmente, in modo spesso caotico e disordinato.
Si è venuta così a creare una situazione per certi versi contraddittoria, che vede le imprese, da un lato, tentare di regolamentare l’adozione degli smart device e, dall’altro, tollerare (se non addirittura promuovere) l’utilizzo dei dispositivi personali dei propri dipendenti come strumento di lavoro. È il cosiddetto fenomeno del BYOD, acronimo per “Bring Your Own Device”.
L’atteggiamento permissivo adottato da molti IT manager è dettato da un semplice calcolo utilitaristico: oltre ad un ovvio risparmio sui costi operativi, la possibilità di lavorare in remoto o in mobilità, in pressoché totale autonomia e indipendenza, si traduce in una maggiore produttività della forza lavoro e in una crescita del tasso di soddisfazione professionale.
Smartphone e tablet non vengono infatti utilizzati solo per telefonare o controllare le email, ma diventano una piattaforma evoluta attraverso la quale accedere a tutte le risorse IT aziendali, dalle soluzioni CRM ai sistemi di monitoraggio della spesa. Ecco perché, secondo una recente indagine condotta da Wakefield Research, già una società su tre ha modificato la propria policy IT per abbracciare il BYOD.
Spesso in ritardo nell’accogliere le novità in campo informatico e tecnologico, l’Italia questa volta è tra le nazioni più virtuose: indipendentemente dalle motivazioni alla base di tale scelta, ben il 63% delle imprese nostrane coinvolte nel sopraccitato studio (per lo più PMI) si sta già adoperando per integrare i dispositivi personali in azienda.
Tuttavia, non è tutto oro quel che è touch: nell’euforia del nuovo, infatti, molte società si sono lasciate abbagliare dalle enormi potenzialità degli smart device, senza valutare nella giusta misura le possibili controindicazioni di un approccio decentralizzato. Che purtroppo non mancano, per la disperazione di IT manager e CIO.
Il problema più grave riguarda senza dubbio la sicurezza dei dati corporate: secondo una ricerca condotta da Nokia Siemens Networks, l’89% degli utenti Pc protegge il proprio notebook, mentre la percentuale crolla al 23% quando si parla di dispositivi mobile. Un dato preoccupante, soprattutto considerando la crescente minaccia del malware su queste piattaforme (ben 8600 nuove minacce individuate nei primi tre mesi del 2012).
Non sorprende quindi che siano in costante aumento anche i casi di data breach, ossia la perdita di informazioni sensibili causata dall’uso non protetto di smartphone e tablet da parte dei dipendenti: nel solo 2011 il costo medio per le imprese italiane è stato di circa 475mila euro, con una perdita stimata di 78 euro per ciascun file rubato.
