Ripensare la sicurezza per gli ambienti di lavoro moderni

Il lavoro ibrido cresce, ma porta rischi per la sicurezza. Le aziende devono bilanciare flessibilità e protezione dei dati con strategie più integrate.

Negli ultimi anni l’ambiente lavorativo ha subìto cambiamenti davvero rivoluzionari. Con l’opportunità di operare da qualsiasi luogo e l’incremento di dispositivi non gestiti e applicazioni SaaS, le aziende sono chiamate ad adottare nuove modalità flessibili di lavorare. Anche se si parla di un “ritorno in ufficio” imposto da alcune grandi aziende, il mondo del lavoro rimane generalmente ibrido. Secondo una ricerca di Joinrs, in Italia, nonostante sia una delle condizioni apprezzate dai giovani alla ricerca di lavoro, quasi l’80% delle offerte è in presenza, il 20% ibrido e solo lo 0,7% totalmente da remoto.

Oggi, le aziende si trovano quindi ad affrontare una battaglia su due fronti: devono garantire flessibilità alla propria forza lavoro e contemporaneamente mantenere policy di cybersecurity rigorose. Secondo la nuova ricerca “The State of Workforce Security: Key Insights for IT and Security Leaders” di Palo Alto Networks e Omdia, la presenza di una forza lavoro sempre più ibrida ha portato il 90% delle aziende a concedere un determinato livello di accesso dai dispositivi personali, nonostante il 72% riconosca i grandi rischi per la sicurezza che ciò comporta.

Francesco Seminaroti, Sales Director, Strategic & Major Enterprise Italy di Palo Alto NetworksI principali risultati del report evidenziano:

L’ascesa del workplace basato su SaaS: le applicazioni SaaS sono diventate onnipresenti, tanto che le grandi organizzazioni hanno registrato una crescita significativa nella loro adozione in varie funzioni.
Il browser è sempre più al centro delle attività: oltre l’85% del lavoro quotidiano si svolge su questo strumento, evidenziando la necessità critica di una solida protezione e sicurezza dalle fughe di dati da browser.
Le persone possono lavorare da qualsiasi luogo: il 42% dei dipendenti opera in qualche modo fuori dall’ufficio, rendendo necessarie misure di sicurezza robuste per una forza lavoro dinamica e diversificata.
La proliferazione di dispositivi BYOD e non gestiti comporta dei rischi: il 98% delle aziende segnala violazioni delle policy relative ai dispositivi BYOD e il 53% si sente impreparato ad affrontare problemi di sicurezza derivanti dai dispositivi non gestiti. L’insieme di queste tendenze sottolinea l’urgente necessità di controlli robusti che proteggano i dispositivi personali senza ostacolarne l’utilizzo.

Sfide di sicurezza persistenti

La presenza di una forza lavoro ibrida, se da un lavoro consente flessibilità e produttività, porta con sé anche sfide uniche. I dispositivi non gestiti, spesso utilizzati da lavoratori indipendenti o da dipendenti che operano in remoto, possono introdurre vulnerabilità che le misure di sicurezza tradizionali faticano a risolvere. Inoltre, la rapida adozione di applicazioni SaaS ha trasformato il browser in un componente critico dell’ambiente di lavoro moderno.
Un’analisi di Palo Alto Networks rivela come le grandi organizzazioni utilizzino fino a 10.000 applicazioni SaaS, molte delle quali non autorizzate, cosa che sottolinea ulteriormente la necessità di una solida sicurezza del browser.

Nonostante i significativi investimenti nella cybersecurity persistono aspetti critici, tanto che il report evidenzia che:

I dispositivi personali non protetti rappresentano una lacuna nella maggior parte delle strategie di sicurezza aziendali: il 90% delle società intervistate consente l’accesso ai dati aziendali da dispositivi personali, ma il 72% concorda sul fatto che i device non sicuri che vi accedono espongono l’azienda a rischi significativi.
Il 95% delle aziende ha subìto attacchi basati su browser e il 94% ha affrontato incidenti di phishing nell’ultimo anno.
Il 64% del traffico crittografato non viene ispezionato, rendendo le aziende vulnerabili a minacce nascoste, come malware ed esfiltrazione dei dati.
L’AI generativa è trasformativa ma anche molto rischiosa: il 65% delle aziende ha dichiarato di avere un controllo limitato sui dati condivisi nei tool di GenAI, creando potenziali vulnerabilità per l’esfiltrazione dei dati e violazioni della conformità.
La sicurezza spesso ostacola la produttività: le aziende bloccano l’accesso alle risorse aziendali sui dispositivi mobili BYOD, con il 97% che segnala restrizioni. Questo approccio affronta i rischi di sicurezza, ma ostacola gravemente la produttività, dato che dipendenti e collaboratori dipendono sempre più dai dispositivi mobili per comunicare e operare insieme.

Questi risultati sottolineano un aspetto fondamentale: nonostante gli investimenti significativi in tecnologie di sicurezza avanzate come protezione degli endpoint, gateway web sicuri e gestione dei dispositivi mobili (MDM), le aziende restano vulnerabili alle minacce cyber. Questo rivela la necessità di un approccio alla sicurezza ancora più integrato.

Tra le principali preoccupazioni c’è la mancanza di visibilità, con le aziende che faticano a monitorare l’attività degli utenti nelle applicazioni SaaS, nei dispositivi BYOD e nel traffico crittografato, ostacolando il rilevamento e la risposta alle minacce. Inoltre, gli strumenti di intelligenza artificiale generativa introducono nuovi rischi, poiché solo il 13% ha piena visibilità sui dati condivisi in questi tool.

Adottare un approccio efficace

La cybersecurity non riguarda solo la tecnologia, ma anche le persone. Il report sottolinea quanto sia importante trovare un giusto equilibrio tra sicurezza ed esperienza degli utenti. Misure troppo restrittive possono ostacolare la produttività e portare a soluzioni che minano la sicurezza.

Browser sicuri e framework SASE (Secure Access Service Edge) affrontano questa sfida offrendo protezione senza soluzione di continuità e in modo semplice per gli utenti. Integrandosi con i flussi di lavoro esistenti e riducendo al minimo le interruzioni, queste soluzioni consentono ai dipendenti di lavorare in sicurezza, senza sacrificare la produttività, equilibrio fondamentale perché si possa promuovere una cultura della sicurezza in azienda.

Partendo da queste basi, il consolidamento offrirà poi alle aziende la migliore protezione dalle minacce cyber. La platformization è diventata una componente fondamentale di qualsiasi strategia moderna di cybersecurity, con un’attenzione particolare all’individuazione di metodi per consolidare, integrare e semplificare funzioni e fornitori di sicurezza. Una strategia di protezione unificata e basata sui dati, che integri SASE e browser sicuri, è essenziale per colmare le lacune di visibilità, proteggere i dispositivi non gestiti e assicurare flussi di lavoro guidati da intelligenza artificiale, garantendo alle aziende di rimanere resilienti e produttive in un panorama digitale in continua evoluzione.

Francesco Seminaroti è Sales Director, Strategic & Major Enterprise Italy di Palo Alto Networks