McAfee: app non autorizzate usate dall'80% dei dipendenti

Lo studio realizzato da McAfee mette in guardia sul comportamento pericoloso dei dipendenti europei noto come Shadow IT

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

McAfee ha pubblicato i risultati di un sondaggio realizzato al fine di individuare la portata e rischi dell’utilizzo di applicazioni Software- as-a -Service (SaaS) non autorizzate. Secondo quanto emerso dallo studio oltre l'80% degli intervistati ha ammesso di utilizzare per il proprio lavoro applicazioni SaaS non autorizzate ufficialmente. Inoltre, per ironia della sorte verrebbe da commentare, sono proprio i dipendenti dei reparti IT a utilizzare il numero maggiore di applicazioni SaaS non autorizzate rispetto a dipendenti di altri reparti.

Queste applicazioni SaaS sono anche note con l’appellativo di Shadow IT, generalmente definito come l'utilizzo all'interno di un’azienda di soluzioni tecnologiche che non sono state approvate dal dipartimento IT o che non rispondono alle policy IT aziendali. Si stima che entro il 2017 il mercato delle applicazioni SaaS nel solo Nord America crescerà con un tasso di crescita annuale composto del 16 %, raggiungendo un valore di mercato di 23,5 miliardi di dollari.

Inoltre, poiché il cloud semplifica l’utilizzo e l’installazione di applicazioni SaaS da parte dei dipendenti all’insaputa dell’IT, di conseguenza molte applicazioni vengono utilizzate all’interno dell’azienda dal personale e dai visitatori (partner, consulenti di vario tipo) senza il coinvolgimento o l'approvazione del dipartimento IT aziendale.

Ma perché questi dipendenti si comportano in modo scorretto e utilizzano applicazioni non approvate? In molti casi non lo fanno in mala fede - in realtà stanno cercando di fare il loro lavoro al meglio, o di semplificarlo. In un ambiente di lavoro globale ipercompetitivo, in cui le aziende stanno cercando di far crescere i margini per lo più risicati, i dipendenti sono sempre più misurati in base ai risultati e, in alcuni casi, a rischio del posto di lavoro. Così cercano di fare tutto quello che possono per raggiungere i propri obiettivi che, presumibilmente, contribuiscono agli obiettivi di business dell'azienda. 

L'approccio migliore, osserva lo studio, è quello di implementare soluzioni che monitorano in modo trasparente le applicazioni SaaS (e altre forme di traffico web) e applicano uniformemente le policy aziendali, senza limitare i dipendenti nel compiere al meglio il loro lavoro. Si tratta di soluzioni che non solo permettono di accedere in modo sicuro alle applicazioni SaaS, ma possono anche crittografare le informazioni riservate, prevenire la perdita di dati, proteggere contro il malware e consentire all'IT di applicare policy di utilizzo accettabili".