[spreaker resource=”episode_id=41260715″]
Gli ultimi mesi hanno cambiato molto il modo in cui lavoriamo e per questa ragione sono aumentati i rischi da smart working per la sicurezza delle aziende.
Ci sono comportamenti apparentemente innocui che possono in realtà creare un grave rischio per l’integrità dei dati aziendali.
Fortinet, azienda specializzata nei servizi di sicurezza per la protezione dei dati, ha realizzato un’indagine dedicata proprio a questo tema, ne parliamo nella puntata di oggi con Filippo Monticelli che è Country manager italiano.
Rischi da Smart Working: la ricerca di Fortinet
Fortinet, leader globale nelle soluzioni di sicurezza informatica ampia, integrata e automatizzata, presenta il Remote Workforce Cybersecurity Report 2020.
Il rapporto evidenzia le nuove sfide in tema di cybersecurity che le aziende devono affrontare a seguito del drastico passaggio allo smart working avvenuto all’inizio di quest’anno e degli investimenti pianificati per garantire il lavoro a distanza nel 2020 e oltre.
L’indagine, condotta nel giugno 2020, ha coinvolto lavoratori in 17 Paesi diversi, tra cui anche l’Italia, in rappresentanza di quasi tutti i settori industriali e della PA.
“La pandemia di COVID-19 avrà effetti permanenti sul modo in cui le aziende investono oggi in cybersecurity. Infatti, oltre il 90% di esse prevede di investire di più per garantire lo smart working nei prossimi due anni.
A fronte di una superficie di attacco digitale notevolmente ampliata, della presenza di minacce informatiche rivolte ai lavoratori a distanza e della costante mancanza di competenze informatiche, le imprese devono valutare attentamente quali tecnologie e approcci adottare per garantire sicurezza a lungo termine nell’ambito delle strategie di smart working.
Le aziende possono incrementare i loro investimenti tramite piattaforme di cybersecurity progettate per fornire una visibilità e una protezione complete su tutta l’infrastruttura digitale, compresi ambienti di rete, multi-cloud, e applicazioni mobile.
Il passaggio al lavoro in remoto richiederà più del semplice utilizzo della tecnologia; anche la formazione e la conoscenza in materia di cybersecurity dovrebbero rimanere una priorità chiave”. Spiega John Maddison, EVP Products e CMO di Fortinet.
L’improvviso passaggio allo smart working ha rappresentato una sfida per la maggior parte delle aziende.
- Con la rapida diffusione del COVID-19 nella prima metà del 2020, a molte aziende è stato chiesto di passare allo smart working da un giorno all’altro. Quasi due terzi delle aziende intervistate hanno dovuto trasferire rapidamente oltre la metà della propria forza lavoro. Inoltre, la maggior parte degli intervistati ha affermato che il cambiamento ha rappresentato una sfida per la propria azienda: l’83% lo ha definito moderatamente, molto, o estremamente impegnativo. Mentre solo il 3% degli intervistati ha dichiarato di non aver riscontrato difficoltà in questa fase di transizione.
- Inoltre, la trasformazione dell’ambiente di lavoro a distanza, la maggiore dipendenza dall’uso di dispositivi personali e l’afflusso complessivo di lavoratori al di fuori della rete aziendale hanno indotto una maggiore esposizione alle minacce informatiche. Dai phisher agli stati-nazione, i cybercriminali hanno trovato diversi modi per sfruttare la pandemia globale a loro vantaggio su vasta scala, come evidenziato recentemente dal FortiGuard Labs Global Threat Landscape Report. Le minacce includono phishing e business email compromise (BEC), campagne sostenute dagli stati-nazione e attacchi ransomware. Il 60% delle aziende ha rivelato un aumento dei tentativi di violazione della cybersecurity nel passaggio allo smart working, mentre il 34% ha segnalato violazioni effettive nelle proprie reti.
- Con un picco di dipendenti che si connettono da remoto alla rete aziendale e un aumento dei tentativi di violazione e attacchi informatici, le aziende hanno dichiarato che gli aspetti più impegnativi di questa transizione sono garantire connessioni sicure, business continuity e accesso alle applicazioni business-critical.
- Al momento della survey le aziende avevano già investito in tecnologie innovative a seguito della pandemia. Quasi la metà delle imprese ha investito ulteriormente in VPN e sicurezza nel cloud, mentre quasi il 40% ha puntato maggiormente all’assunzione di professionisti IT qualificati o al network access control (NAC).
Le aziende devono continuare a investire per evitare rischi da smart working
Visto il numero di tentativi di violazione e le ondate di minacce informatiche che colpiscono chi lavora a distanza, le aziende devono valutare attentamente le tecnologie e gli approcci necessari per garantire ai propri dipendenti di lavorare da remoto in modo sicuro.
Le strategie di difesa devono essere adeguate tenendo conto dell’estensione del perimetro di rete all’interno delle mura domestiche.
- Come previsto nei mesi scorsi, ci sarà un passaggio allo smart working a lungo termine: quasi il 30% delle aziende si aspetta che più della metà dei dipendenti continui a lavorare a tempo pieno a distanza anche dopo la pandemia.
- Quasi tutte le imprese prevedono di investire di più per garantire il lavoro in remoto a lungo termine. Quasi il 60% delle aziende nei prossimi 24 mesi spenderanno più di 250.000 dollari per investimenti in smart working.
- La maggior parte delle aziende intervistate intende effettuare in futuro aggiornamenti non pianificati dei sistemi esistenti per garantire la sicurezza. Molte di esse prevedono anche di implementare nuove tecnologie non ancora in uso.
- Solo il 40% delle organizzazioni aveva un piano di business continuity prima della pandemia. Eppure, a seguito del Covid-19 e del rapido passaggio allo smart working, il 32% ha investito ulteriormente in questo ambito.
Se è vero che le aziende hanno incrementato la sicurezza per la loro forza lavoro a distanza fin dall’inizio della pandemia, i dati dei sondaggi rivelano che ci sono diverse aree che potrebbero essere ulteriormente migliorate per garantire una connessione remota sicura.
Queste aree includono:
- Multi-factor Authentication (MFA) – La survey ha rivelato che il 65% delle aziende disponeva di soluzioni VPN prima della pandemia, ma solo il 37% di esse disponeva di Multi-factor Authentication (MFA). Sebbene le VPN svolgano un ruolo importante nel garantire una connessione sicura, costituiscono solo una parte della sicurezza d’accesso. Pertanto, se non sono già presenti, è bene che le aziende prendano in considerazione l’integrazione dell’MFA nelle loro strategie di sicurezza da remoto.
- Endpoint Security and Network Access Control (NAC) – Il 76% e il 72% delle aziende prevede di aggiornare o adottare a breve rispettivamente le soluzioni NAC o endpoint detection and response (EDR). Poiché i dipendenti lavorano in remoto, le imprese devono controllare l’afflusso di dispositivi non affidabili sulle loro reti per consentire appunto tale modalità di lavoro, un’ulteriore sfida alla sicurezza. Adottando soluzioni NAC, i team IT ottengono maggiore visibilità e controllo sugli utenti e sui dispositivi della loro rete. Le soluzioni EDR offrono una protezione avanzata e in tempo reale dalle minacce per gli endpoint sia prima che dopo l’attacco.
- Software-defined Wide-area Networking (SD-WAN) per l’ambiente domestico: il 64% delle aziende prevede di aggiornare o adottare l’SD-WAN, specificamente per gli home office. Il vantaggio critico di estendere le funzionalità secure SD-WAN ai singoli smartworkers, in particolare ai super utenti, è che possono godere di un accesso remoto on-demand e di prestazioni dinamicamente scalabili indipendentemente dalla disponibilità della rete locale.
- Secure Access Service Edge (SASE) – Il 17% delle organizzazioni ha investito nel SASE prima della pandemia e il 16% dopo. Tuttavia, il 58% prevede di investire in SASE in una certa misura anche in futuro. Sebbene il SASE sia una strategia aziendale emergente, è riconosciuta sempre di più come un’opportunità per combinare le funzioni di rete e di sicurezza con le capacità WAN per supportare le esigenze di accesso dinamico e sicuro delle aziende di oggi.
- Professionisti della sicurezza qualificati – All’inizio della pandemia, solo il 55% delle aziende disponeva di personale informatico qualificato a sufficienza per garantire il passaggio al lavoro a distanza in sicurezza. E mentre il 73% delle realtà ha dichiarato l’intenzione di investire ulteriormente in lavoratori qualificati nel settore IT nei prossimi 24 mesi, la carenza di professionisti con skills nel settore della sicurezza IT potrebbe rappresentare una sfida.
Avresti mai immaginato che potessero nascere tutti questi rischi dallo smart working? In effetti, i comportamenti rischiosi sono molti, forse però il più pericoloso di tutti è la tendenza a sottovalutare questo problema.