Il settore pubblico non ha sempre avuto una reputazione legata a una particolare agilità digitale e all’utilizzo di hardware moderno, ma la situazione sta iniziando a cambiare a causa del COVID-19. Costretti a operare da casa, i dipendenti del settore pubblico stanno iniziando a utilizzare una serie di dispositivi e delle strategie in cloud per mantenere in funzione i servizi al cittadino. Tuttavia, questi stessi progressi potrebbero alimentare lo shadow IT all’interno delle organizzazioni del settore pubblico, rendendole vulnerabili a perdite o furti di dati e ad attacchi informatici.
Per comprendere meglio il modo in cui i dipendenti del settore pubblico utilizzano la tecnologia sul posto di lavoro e il loro atteggiamento nei confronti della sicurezza, NinjaOne ha pubblicato il suo nuovo report ”IT nel settore pubblico nel 2022: affrontare lo shadow IT in un mondo ibrido”, basato su un sondaggio condotto su 400 manager del settore pubblico negli Stati Uniti, in Europa e in Oceania.
La portata del problema dello shadow IT
Il sondaggio ha rilevato che mentre molte agenzie governative statali e locali stanno recuperando una dimensione di normalità, la maggior parte sta adottando un approccio ibrido. Questo cambiamento ha aumentato drasticamente il volume di dispositivi che i team IT devono monitorare e gestire. Purtroppo alcuni dispositivi, così come alcuni software, restano fuori dalla zona di controllo e permettono quindi allo shadow IT di diffondersi.
Per avere una visione completa dei risultati e delle raccomandazioni, è necessario consultare il report, ma ecco alcune statistiche chiave che creano un quadro più chiaro per capire quanto sia diffuso lo shadow IT:
- Il 52% dei dipendenti pubblici ritiene di dover spesso o occasionalmente aggirare i criteri di sicurezza della propria organizzazione per svolgere il proprio lavoro
- Il 52% utilizza per lavorare dispositivi non approvati dall’azienda
- Il 49% utilizza per lavorare software o strumenti cloud non approvati
- Il 51% dei dipendenti del settore pubblico dedica più tempo alle questioni informatiche da quando lavora da casa
Con così tante potenziali minacce da affrontare, non dare priorità alla gestione e alla sicurezza dei dispositivi aumenta drasticamente i rischi per un’organizzazione. Permettere che permangano punti di collegamento deboli dal punto di vista della sicurezza tra azienda e dipendenti significa essere disposti a subire attacchi informatici e sanzioni normative. Inoltre, questo approccio può mettere a rischio le informazioni personali dei cittadini, danneggiando le stesse persone che il settore pubblico cerca di sostenere lavorando duramente giorno e notte.
Cosa c’è bisogno di fare
Permettere allo Shadow IT di esistere all’interno di un ambiente aziendale può sembrare innocuo a prima vista, ma produce delle reali conseguenze.
I responsabili IT del settore pubblico devono concentrarsi sulla facilitazione del dialogo tra dipendenti e personale IT per capire cosa non funziona in termini di criteri di sicurezza e devono implementare la giusta tecnologia per rendere la gestione dei dispositivi e degli utenti poco invasiva.
Per saperne di più, scarica il report completo: