Secondo l’ultima ricerca di Kaspersky Lab, quasi due terzi (il 63%) delle organizzazioni con meno di 250 dipendenti utilizzano una o più applicazioni aziendali “as-a-service”.
Tuttavia, questa tendenza verso l’uso dei servizi cloud per ottimizzare le operazioni da parte delle realtà in crescita può avere anche effetti negativi, come la perdita di controllo sulla sicurezza delle applicazioni e sui dati dei clienti, sempre più importanti.
Piccole e medie imprese crescono grazie alle piattaforme cloud
Sia le aziende più piccole, sia quelle che stanno vivendo una fase di rapida crescita guardano alle tecnologie cloud come ad un’opportunità per gestire il proprio business in un modo più efficiente ed efficace, anche in termini di spesa. Metà (il 50%) delle aziende con meno di 50 dipendenti (le piccole imprese) e il 40% delle organizzazioni che hanno nel loro organico tra le 50 e le 249 persone (le medie imprese) hanno dipendenti che regolarmente lavorano fuori ufficio e hanno bisogno di accedere ai dati e alle applicazioni via cloud. La crescita delle aziende va di pari passo con un bisogno di servizi cloud in aumento: il 73% delle medie imprese e il 56% delle piccole imprese utilizzano almeno un servizio. Tra i tool SaaS più popolari ci sono email, archiviazione di documenti, collaboration service, finanza e contabilità.
IT, cybersecurity e perdita di controllo
Purtroppo l’uso attivo del cloud ha anche un risvolto negativo: le infrastrutture IT nelle organizzazioni stanno consolidando sempre più servizi e applicazioni, ma a volte non riescono a fornire i livelli di controllo e visibilità richiesti. Di conseguenza, il 66% delle aziende da 1 a 149 dipendenti ha difficoltà a gestire queste infrastrutture IT eterogenee.
Questa complessità crescente richiede alle PMI di adottare un approccio nuovo per la gestione della propria infrastruttura. In ogni caso il problema è che gli specialisti IT interni non sempre dispongono di competenze sufficienti per affrontare questa sfida. Inoltre, il 14% delle aziende da 50 a 249 dipendenti si affida per la propria gestione della sicurezza IT a figure professionali che non sono assolutamente specializzate. Questa tendenza può portare a rischi reali per la sicurezza informatica delle aziende, che potrebbero non essere in grado, o non avere il tempo, di fare delle valutazioni, dal momento che concentrano la maggior parte dell’attenzione sullo sviluppo delle proprie attività.
Chi è responsabile della protezione dei dati nelle applicazioni utilizzate “as-a-service”?
Anche in un contesto nel quale le funzioni di information security mostrano di avere importanza secondaria rispetto alla crescita del proprio business, le PMI sono consapevoli di quanto sia importante per loro garantire la sicurezza dei dati importanti dei loro clienti. Sia per le piccole, sia per le medie imprese la sicurezza dei dati è la sfida numero uno con la quale confrontarsi. Tuttavia, nel 49% dei casi per quanto riguarda le piccole imprese e nel 64% per quanto riguarda le medie, i preziosi dati dei clienti vengono archiviati sui dispositivi mobili del personale. La perdita di questi dati potrebbe provocare gravi danni reputazionali alla società, nonché perdite economiche derivanti da possibili contenziosi. Mentre le aziende di dimensioni maggiori normalmente dispongono di mezzi di riserva con cui superare queste difficoltà, le imprese più piccole possono andare incontro a conseguenze drammatiche, come gravi interruzioni del flusso di lavoro o addirittura mancate opportunità commerciali.
Sebbene le piccole aziende siano consapevoli di questo problema, mostrano di non avere un’idea chiara rispetto a chi possa essere la figura responsabile di queste risorse, dal momento che queste vengono elaborate nei servizi cloud. Le aziende fino a 49 dipendenti mostrano di avere un’attitudine preoccupante rispetto a questo problema. Ad esempio, quasi i due terzi (il 64%) delle piccole imprese interpellate sono convinti che il responsabile della sicurezza delle applicazioni di scambio di documenti sia il fornitore stesso del servizio; anche il 56% delle medie imprese sentite condivide questa opinione.
“A prescindere dalla fase di crescita in cui si trovano, per sfruttare appieno i vantaggi del cloud computing le aziende devono essere in grado di gestire in modo efficace tutta una serie di piattaforme e servizi cloud. Un punto fondamentale è individuare in modo chiaro una figura che sia responsabile della sicurezza informatica all’interno delle loro infrastrutture IT, che continuano a crescere in termini di complessità. Sia che venga gestita da dipendenti interni all’azienda, sia che venga affidata ad un consulente di fiducia, la cybersicurezza non può essere trascurata”, afferma Morten Lehn, General Manager Italy di Kaspersky Lab. “Tutte le organizzazioni dovrebbero quindi istituire un ruolo aziendale che abbia la responsabilità della sicurezza delle piattaforme cloud, dei dati sensibili e dei processi aziendali”.
Per preservare la cybersecurity in ogni fase della crescita aziendale, Kaspersky Lab offre un portfolio di soluzioni sviluppate appositamente per imprese di qualsiasi dimensione – dalle piccole startup alle aziende in crescita, fino alle organizzazioni più consolidate. Vista la crescente tendenza all’utilizzo di servizi cloud, nel portfolio Kaspersky Lab sono disponibili soluzioni di sicurezza che possono essere implementate e gestite dal cloud, insieme a prodotti speciali per proteggere le applicazioni cloud.
Per conoscere maggiori dettagli sulle sfide che affrontano le piccole e medie imprese nel corso della loro crescita e con il sempre maggior utilizzo di tecnologie cloud, è disponibile il contributo online dal titolo “Security incidents in the cloud: who will be held accountable for corporate data loss?” sul blog di Kaspersky Lab. Da questo link è possibile scaricare anche il report in versione integrale.
Nota: il Report sulle piccole e medie imprese di Kaspersky Lab ha coinvolto 3041 referenti per il settore IT di organizzazioni di varie dimensioni in 29 paesi in tutto il mondo. La ricerca è stata condotta con domande sulle infrastrutture IT, sulle persone coinvolte nella gestione della cybersicurezza, sull’adozione di strumenti e servizi cloud. A seconda del numero di dipendenti per ciascuna azienda si fa riferimento a piccole imprese (fino a 50 dipendenti) o a medie imprese (da 50 a 249 dipendenti).