Nella Fase 1 – la più acuta ma forse non la più complessa – dell’emergenza Coronavirus, le imprese hanno avuto come priorità la sicurezza sanitaria delle proprie persone. Per questo, in ottemperanza a quanto richiesto dai decreti governativi che hanno di volta in volta stretto le maglie del lockdown sul territorio italiano, molte aziende si sono adeguate a un nuovo concetto di operatività e hanno dato spazio, laddove possibile, alle più svariate forme di telelavoro, mettendo in campo gli strumenti che avevano a disposizione. In diversi casi si è trattato di una vera e propria corsa contro il tempo, in un contesto di generale immaturità delle infrastrutture e degli ambienti digitali. E l’esigenza tattica di garantire la business continuity nel breve termine ha prevalso sulla visione strategica, a scapito dell’efficacia dei processi e soprattutto della sicurezza dei dati e dei network aziendali. In parole povere, spesso – soprattutto a livello di PMI – si è definito in modo improprio Smart Working il ricorso improvvisato a un approccio Byod (Bring Your Own device) privo di quel sostrato tecnologico indispensabile per garantire gli standard minimi di cybersecurity e data protection in un contesto di lavoro agile da remoto.
Indice degli argomenti
Le lacune dello “Smart Working” improvvisato e la crescita delle minacce
Non basta infatti potersi collegare da casa al gestionale, al CRM o alle suite di produttività usando il PC personale per dire di fare Smart Working. Né è sufficiente utilizzare piattaforme di collaboration e tanto meno applicazioni di instant messaging per parlare di smart collaboration. Anzi, paradossalmente, di “smart” rischia di esserci ben poco in tutto questo. Se infatti con un approccio del genere si è riusciti a tamponare tempestivamente l’emergenza e a salvaguardare la sicurezza di dipendenti, collaboratori, fornitori e clienti, si è invece pesantemente derogato sulla sicurezza dell’impresa. Si sono offerte numerose occasioni ai cybercriminali, che per intensificare le proprie iniziative – sia mirate sia opportunistiche – non aspettavano altro che il proliferare di punti d’accesso non presidiati, con nuove forme di vulnerabilità legate a sistemi non aggiornati e a linee di condotta degli utenti molto spesso non indirizzate da una governance adeguata.
Per esempio, uno studio condotto a livello globale da Dimensional Research ha coinvolto 411 professionisti dell’IT impiegati in aziende di vari settori evidenziando che il 71% del campione ha segnalato un incremento delle minacce o degli attacchi indirizzati alla propria impresa dall’inizio della pandemia: tentativi di phishing (55%), siti Web malevoli che affermano di offrire informazioni o consigli sui rischi di contagio (32%), malware (28%) e ransomware (19%) sono le minacce maggiormente segnalate. D’altra parte, per il 95% degli intervistati le criticità sono aumentate in seguito alla necessità di adottare massicciamente il telelavoro. Le tre sfide principali? La difficoltà di garantire l’accesso sicuro a dati e applicazioni (56%), l’urgenza di adottare soluzioni scalabili per l’accesso da remoto (55%) e la crescita del fenomeno dello “shadow IT” (47%).
Virtual desktop e cybersecurity, il binomio vincente per il futuro della remote workforce
Indirizzare queste criticità vuol anche dire adottare una soluzione completa di virtual desktop e rimodulare l’approccio alla cybersecurity in funzione dei nuovi assetti che, per forza di cose, dovrà assumere l’organizzazione nell’affrontare la Fase 2. Attenzione però: non si tratta assolutamente di un trend innescato dall’emergenza coronavirus. La possibilità di operare in Smart Working con una Remote Workforce in grado di svolgere con efficienza e in totale sicurezza qualsiasi operazione sarà una necessità ben presente sul tavolo delle imprese a prescindere e rappresenterà sempre di più un fattore determinante per guadagnare un nuovo vantaggio competitivo nel mondo del business di domani. Molte aziende si sono già mosse in questo senso, molte altre lo faranno nei prossimi mesi. Secondo l’ultimo report stilato da Marketsandmarkets, il giro d’affari legato alla realizzazione di progetti Virtual Desktop Infrastructure è destinato raddoppiare dai 7,83 miliardi di dollari registrati nel 2017 ai 13,45 miliardi di dollari attesi nel 2022, con un incremento medio, anno su anno dell’11,4%. Un’altra società di ricerca, ResearchAndMarkets, conferma questa ipotesi calcolando un potenziale di crescita di fatturato di circa 4 miliardi di dollari a cavallo del 2020 e del 2024, intervallo di tempo in cui il mercato dovrebbe espandersi in media, secondo le previsioni, del 10% anno su anno. E queste sono proiezioni che non tengono conto del probabile boost agli investimenti che sta imprimendo la situazione attuale. Chi non è ancora corso ai ripari, quindi, ha tutto l’interesse ad allinearsi il prima possibile alla fisionomia che sta prendendo il mondo del lavoro, al netto dalle conseguenze che avrà nel breve e nel medio termine la crisi da Covid-19.
Agilità e sicurezza: lo Smart Working secondo IBM
IBM offre in questo senso risposte complete sia sul piano della virtualizzazione del workplace, sia su quello della cybersecurity. Come? Facendo leva su soluzioni alimentate da tecnologie consolidate integrabili con approcci di frontiera, come quelli che prevedono l’utilizzo dell’intelligenza artificiale e del machine learning per studiare a fondo il funzionamento di processi e strumenti per elaborare strategie di implementazione e di difesa ad hoc.
Rispetto al tema della Virtual Desktop Infrastructure, VMware Horizon on IBM Cloud consente alle imprese di focalizzarsi sul proprio business delegando ai professionisti di Big Blue la gestione delle operazioni di configurazione e manutenzione dell’infrastruttura (oltre che delle applicazioni) in base alle specifiche esigenze dell’organizzazione e della divisione sistemi informativi. Agilità, scalabilità, efficienza e trasparenza sui costi diventano in questo modo un tutt’uno con la postazione digitale messa a disposizione degli utenti finali, che otterranno un accesso sicuro ai propri spazi e strumenti di lavoro su qualsiasi dispositivo e in qualunque condizione d’utilizzo.
Sul fronte della cybersecurity, IBM mette invece in campo tutta la potenza dell’ecosistema costruito intorno a Watson, a partire da MaaS360, la metodologia che unisce intelligenza artificiale e gestione unificata degli endpoint per garantire una protezione dinamica di ciascun punto d’accesso. Qradar offre poi una piattaforma analitica per l’estrazione di insight utili a descrivere, individuare e prevenire le minacce più critiche. IBM Cloud Identity, infine, si allaccia al mondo della Virtual Desktop Infrastructure tutelando la produttività della remote workforce attraverso una piattaforma IdaaS (Identity as-a-service) concepita in modo nativo per il cloud. Qualunque sia la necessità dell’impresa, quindi, oggi dare vita a un vero programma di smart working in tempi rapidi e con risultati garantiti e con la massima sicurezza è possibile con gli strumenti più adeguati per ciascuna realtà.