di Sheila Pancholi, Partner RSM UK

La possibilità di lavorare da casa ha rivoluzionato il modo in cui intendiamo il luogo di lavoro. Sebbene il passaggio al lavoro a distanza sia una tendenza che esiste da tempo, la pandemia l’ha amplificata esponenzialmente. Le prime restrizioni hanno visto milioni di aziende in tutto il mondo passare quasi da un giorno all'altro al lavoro da remoto. Le restrizioni successive hanno rafforzato questa pratica e hanno fatto sì che diventasse una parte fondamentale della nuova normalità anche dopo la riapertura.

Il lavoro da remoto è destinato a rimanere

Secondo l'Organizzazione Internazionale del Lavoro (International Labour Organization - ILO), nel 2019, prima della pandemia da COVID-19, i lavoratori da remoto nel mondo erano 260 milioni, pari ad appena il 7,9% dell'occupazione totale. Se si va avanti di soli tre anni, l'ILO stima che nel 2020, al culmine della pandemia, quasi 560 milioni di persone lavorassero da casa a livello globale.

Nel Regno Unito, secondo l'Office for National Statistics (ONS), la percentuale di adulti che lavorano da casa nel 2020 è aumentata di dieci punti percentuali rispetto al 2019, passando dal 27% in media al 37%. Nei settori dell'informazione e della comunicazione e in quelli scientifici e tecnici, le cifre sono state molto più alte (81% e 71%).

Questo rapido spostamento online ha portato un cambiamento destinato a durare. I dati dell'ONS hanno mostrato che l'85% dei lavoratori da remoto intende utilizzare in futuro un approccio ibrido tra lavoro a casa e in ufficio, e la situazione è simile anche altrove. Non si tratta di una tendenza solo britannica. Una recente indagine del Pew Research Center sui lavoratori negli Stati Uniti ha rilevato che all'inizio di quest'anno quasi sei persone su dieci (59%) che potevano lavorare da casa lo facevano, la maggior parte delle quali (83%) anche prima della comparsa della variante Omicron.

Lo stesso sondaggio ha rilevato che per coloro che lavorano da casa, nella maggior parte dei casi si tratta di una scelta. Più della metà degli intervistati (61%) ha dichiarato di lavorare da casa anziché dall'ufficio per scelta e non per necessità.

Nel luglio 2022, Bloomberg ha persino riportato che i Paesi Bassi stanno pianificando di rendere il lavoro da casa un diritto legale per garantire che i datori di lavoro tengano conto delle esigenze e dei desideri della forza lavoro di oggi. Allo stesso modo, una recente indagine di IDC (International Data Corporation) ha rivelato che il 56% dei dipendenti dell'area Asia-Pacifico vuole che il lavoro flessibile, con la possibilità di lavorare sia in ufficio che da remoto, rimanga, anche dopo la pandemia.

Il problema legato alla sicurezza

L'introduzione di strategie di lavoro a distanza da parte delle aziende è stato uno dei risultati più importanti ottenuti durante la pandemia, ma non è stato privo di problemi. In particolare, le industrie non erano preparate alle implicazioni legate alla sicurezza. Le strategie di cybersecurity di molte piccole-medie aziende erano costruite quasi interamente sulla rete aziendale e sulle sedi degli uffici. Nel frattempo, la carenza di apparecchiature ha fatto sì che il personale utilizzasse spesso computer portatili propri o dispostivi privi di sufficienti sistemi di sicurezza, come invece consentivano i desktop standard da ufficio con l'accesso alle reti aziendali tramite VPN, oltre che ad un forte controllo delle password.

Inoltre, la confusione, l'interruzione e il cambiamento che la pandemia ha portato con sé, hanno creato nuove opportunità per gli hacker. L'aumento delle comunicazioni pubbliche da parte di varie organizzazioni sanitarie, governi e altri enti tramite SMS ed e-mail ha fatto sì che i truffatori cercassero di approfittare di una situazione così caotica.

Il ransomware, in particolare, rimane un rischio chiave, con i dati che mostrano come nel 2021 un'organizzazione subisca un attacco ogni 11 secondi, secondo l'analisi di RSM UK. Si prevede che la percentuale scenderà a due secondi entro il 2031. Il rischio di cybersecurity in generale rimane la principale minaccia alla crescita delle aziende fino al 2024.
Questo si riscontra nonostante la maggior parte delle aziende abbia avuto il tempo di apportare modifiche significative ai propri sistemi di sicurezza per adattarsi al lavoro da remoto.
Sono state create reti private virtuali; le configurazioni di rete e dei firewall sono state riviste e aggiornate; i computer portatili sono stati aggiornati con i più recenti strumenti anti-malware e di sicurezza; le open ports dei computer sono state chiuse per impedire ai lavoratori di utilizzare supporti rimovibili; le politiche e le procedure per il lavoro a distanza sono state riviste e aggiornate. Inoltre, la confusione e i disagi che hanno caratterizzato le prime fasi della pandemia si sono lentamente attenuati.

Un panorama di sfide in continua evoluzione

Sono diversi i motivi per cui le aziende non riescono a gestire i rischi per la sicurezza. Uno di questi è semplicemente legato alla scalabilità. Con la normalizzazione del lavoro da remoto ed ibrido, il numero di lavoratori che si connettono da remoto è aumentato in modo massiccio. Le aziende hanno avuto il tempo di adattarsi, ma il panorama dei rischi informatici rimane molto più complesso rispetto a quando il personale era quasi tutto in ufficio. Questa complessità è destinata ad aumentare in molti settori con la crescente diffusione dei dispositivi connessi e dell'Internet delle cose (Internet of Things – IOT).

Inoltre, mentre gli hacker non traggono più vantaggio dalla confusione legata alla prima ondata del COVID-19, possono comunque sfruttare lo spostamento online a lungo termine che ha comportato. Ad esempio, almeno una parte dell'aumento degli acquisti online durante la pandemia si è mantenuta, con le vendite globali di e-commerce che dovrebbero superare i 5.000 miliardi di dollari per la prima volta quest'anno. Ciò sta fornendo maggiori opportunità per il phishing e altri attacchi legati alle e-mail di notifica e ai messaggi di testo.

Anche la sofisticazione di questi attacchi continua a crescere. I vecchi metodi, come le e-mail false che facilitano gli attacchi di phishing, hacking o ransomware, continuano a essere efficaci perché le nuove tecnologie li rendono più convincenti. L'automazione robotica dei processi e l'intelligenza artificiale aiutano i malintenzionati a produrre messaggi indistinguibili da quelli reali. Nel frattempo, il numero di potenziali hacker si è moltiplicato. Sviluppi come il ransomware-as-a-service stanno fornendo l'accesso a strumenti di attacco sofisticati a chi non ha le competenze tecniche per svilupparli da solo.

Infine, con l'aumento del rischio sono cresciute anche le aspettative sui futuri step da intraprendere. Le preoccupazioni riguardanti le normative, hanno portato ad un aumento dei requisiti sui livelli di sicurezza e al potenziale di sanzioni e penalità in caso di mancato adempimento.

Tutto ciò significa che gli sforzi per rafforzare la sicurezza devono essere continui, perché il rischio è sempre in evoluzione. Dal punto di vista tecnico, il crescente utilizzo di software integrati e servizi assistiti è un modo per affrontare questo problema, dando alle aziende l'accesso a sistemi di sicurezza, ad esperti e a tecnologie aggiornate e sofisticate.

Tuttavia, anche quando si opta per questa soluzione, la sfida interna rimane. Dalla nostra indagine è emerso che la maggior parte delle violazioni della sicurezza informatica (95%) sono ancora causate da errori umani: errori di configurazione, password deboli o semplicemente l'apertura dell'e-mail, del sito web o del link sbagliato. La formazione del personale è fondamentale per affrontare questi problemi e migliorare la sicurezza informatica, e deve essere ripetuta e rivista regolarmente per rispondere ai rischi in continua evoluzione. In troppi casi, questo non avviene. Il sondaggio condotto da RSM UK mostra che oltre la metà delle aziende di fascia media (57%) svolge regolarmente (almeno ogni anno) corsi di formazione sulla sicurezza informatica e sulla consapevolezza, ma quasi la metà non lo fa.

Mentre il mondo si concentra sulla ripresa economica dopo la pandemia, le aziende di tutto il mondo stanno considerando l'aumento di produttività che il lavoro flessibile ha portato e la richiesta dei dipendenti di continuare a farlo. Per far fronte alle sfide sulla sicurezza in continua evoluzione che il lavoro a distanza comporta e per salvaguardare il futuro delle aziende, l'approccio deve cambiare. Il lavoro da remoto sembra destinato a rimanere. E questo significa che anche una formazione regolare e solida sulla cybersecurity deve far parte della nuova normalità.