Quantcast
L´IT al servizio della tua impresa

Il pericolo viene da dentro l’azienda

hpe-hub-articolo-12.2

Calcolare il danno economico derivante dal downtime in azienda causato dalla mancanza di sicurezza è sempre più un evento poco controllato. Cerchiamo di analizzare il problema solleticando l’attenzione su rischi e sulle soluzioni da mettere in campo

Non sempre avere le migliori soluzioni It a bordo significa essere al sicuro da pericoli e downtime. Certamente, le aziende, specie quelle di piccole e medie dimensioni, potrebbero essere maggiormente al sicuro e salvare il proprio business se fossero affiancate da un supporto It più smart e di lunga durata che vada a cogliere sempre più le dinamiche interne e ne colga le criticità. Infatti, secondo recenti analisi IDC, 550 su 720 violazioni informatiche registrate in aziende da 11 a 100 dipendenti hanno messo in luce che più dell’80% di queste ha avuto origine da downtime, il costo stimato di questo spazia tra 8,220 dollari per ora ai 25,600 dollari per ora, così come nel 61% delle Pmi le applicazioni mission critical necessitano di quattro ore o poco meno per essere attivate. Ma le aziende sanno bene, o dovrebbero sapere, che i problemi legati alla sicurezza arrivano dall’esterno ma, soprattutto, devono ben guardarsi da chi c’è dentro le mura dell’azienda. Infatti, una delle principali cause di inattività delle imprese non va ricercata fuori da essa, ma all’interno perché i dipendenti possono essere il principale danno al business dell’azienda stessa.

Le principali minacce arrivano dall’interno dell’azienda
Le principali minacce arrivano dall’interno dell’azienda

Fatto è che il 20% dei tempi di fermo non pianificati sono causati da guasti hardware (memoria, dischi, ventilatori, processori e reti) mentre l’80% dei tempi di fermo sono causati da mala gestione delle configurazioni hardware, del software e della cattiva gestione It. Inoltre è pericoloso il comportamento stesso del personale che utilizza la rete aziendale per transazioni personali, in particolare home banking, shopping e social media. Questo viene fatto con la costante fiducia che un simile comportamento abbia solo un profilo moderato di rischio sui dati aziendali. E’ convinzione diffusa che sia l’azienda per cui il personale lavora a dover provvedere anche alla sicurezza dei dispositivi personali. La fiducia è tale che, anche in presenza di rischio, il personale non cambia le proprie abitudini e nemmeno si preoccupa di differenziare la propria password in funzione dei diversi siti Web che visita. Il quadro che ne esce è quello di un alto profilo di rischio aziendale causato dal comportamento dei dipendenti, oltre che da quello dell’ambiente di lavoro. Sono dunque le imprese a essere chiamate a mettere a punto nuovi modelli di approccio alle tematiche di sicurezza del posto di lavoro, insieme alle difese verso minacce sconosciute.

Per mettere al sicuro da un lato le attività di collaborazione e di innovazione It e dall’altro mantenere pulite reti, dispositivi e cloud da attacchi esterni,  la cybersecurity diventa una componente strategica del risk management. In questa prospettiva le aziende devono mettere in atto un approccio cosiddetto olistico per tenere sotto controllo i rischi di sicurezza attraverso un ciclo di miglioramento continuo delle procedure, formazione compresa. E’ un equilibrio sottile tra abilitazione delle operatività aziendali e nuovi approcci di protezione che devono tenere conto di comportamenti, nuove piattaforme It e nuove minacce. Soluzioni vecchio stile di difesa puntuale dell’endpoint e di difesa semplicemente perimetrale mettono le organizzazioni a rischio. Secondo recenti studi aziendali, il 30% delle chiamate agli HPE Centers sono da parte di clienti che chiedono il caricamento del più recente firmware.

Per mantenere il business attivo e funzionante non significa però tenere  fuori dalla porta solo i comportamenti più a rischio dei dipendenti ma bisogna pensare a un corretto supporto per aiutare l’It a lavorare efficientemente e permettendo all’azienda di essere più efficiente. E per questo, HPE offre un servizio di supporto lungimirante. In particolare, aiuta a prevenire i guasti dell’hardware prima che si verifichino mantenendo l’It aziendale sempre ben gestito e pronto a intervenire qualora si verificasse uno stato di crisi.

hpe-hub-articolo-12-infogr