Le nuove sfide per uno smart working sicuro nel lungo termine

Il Remote Workforce Cybersecurity Report 2020 di Fortinet mostra come le aziende stiano investendo su larga scala per mettere in sicurezza il lavoro a distanza e affrontare al meglio i rischi dello smart working nei prossimi anni.

smart working

Il nuovo Remote Workforce Cybersecurity Report 2020 di Fortinet, che ha coinvolto lavoratori in 17 Paesi tra cui anche l’Italia, evidenzia le nuove sfide in tema di cybersecurity che le aziende devono affrontare a seguito del drastico passaggio allo smart working avvenuto all’inizio di quest’anno e degli investimenti pianificati per garantire il lavoro a distanza nel 2020 e oltre.

“La pandemia di COVID-19 avrà effetti permanenti sul modo in cui le aziende investono oggi in cybersecurity. Infatti, oltre il 90% di esse prevede di investire di più per garantire lo smart working nei prossimi due anni. A fronte di una superficie di attacco digitale notevolmente ampliata, della presenza di minacce informatiche rivolte ai lavoratori a distanza e della costante mancanza di competenze informatiche, le imprese devono valutare attentamente quali tecnologie e approcci adottare per garantire sicurezza a lungo termine nell’ambito delle strategie di smart working. Le aziende possono incrementare i loro investimenti tramite piattaforme di cybersecurity progettate per fornire una visibilità e una protezione complete su tutta l’infrastruttura digitale, compresi ambienti di rete, multi-cloud, e applicazioni mobile. Il passaggio al lavoro in remoto richiederà più del semplice utilizzo della tecnologia; anche la formazione e la conoscenza in materia di cybersecurity dovrebbero rimanere una priorità chiave” ha dichiarato John Maddison, EVP Products e CMO di Fortinet.

L’improvviso passaggio allo smart working ha rappresentato diverse sfide per la maggior parte delle aziende. Queste le quattro principali segnalate da Fortinet.

  • Con la rapida diffusione del COVID-19 nella prima metà del 2020, a molte aziende è stato chiesto di passare allo smart working da un giorno all’altro. Quasi due terzi delle aziende intervistate hanno dovuto trasferire rapidamente oltre la metà della propria forza lavoro. Inoltre, la maggior parte degli intervistati ha affermato che il cambiamento ha rappresentato una sfida per la propria azienda. L’83% lo ha definito moderatamente, molto, o estremamente impegnativo, mentre solo il 3% degli intervistati ha dichiarato di non aver riscontrato difficoltà in questa fase di transizione
  • La trasformazione dell’ambiente di lavoro a distanza, la maggiore dipendenza dall’uso di dispositivi personali e l’afflusso complessivo di lavoratori al di fuori della rete aziendale hanno indotto una maggiore esposizione alle minacce informatiche. Dai phisher agli stati-nazione, i cybercriminali hanno trovato diversi modi per sfruttare la pandemia globale a loro vantaggio su vasta scala, come evidenziato recentemente dal FortiGuard Labs Global Threat Landscape Report. Le minacce includono phishing e business email compromise (BEC), campagne sostenute dagli stati-nazione e attacchi ransomware. Il 60% delle aziende ha rivelato un aumento dei tentativi di violazione della cybersecurity nel passaggio allo smart working, mentre il 34% ha segnalato violazioni effettive nelle proprie reti.
  • Con un picco di dipendenti che si connettono da remoto alla rete aziendale e un aumento dei tentativi di violazione e attacchi informatici, le aziende hanno dichiarato che gli aspetti più impegnativi di questa transizione sono garantire connessioni sicure, business continuity e accesso alle applicazioni business-critical.
  • Al momento della survey le aziende avevano già investito in tecnologie innovative a seguito della pandemia. Quasi la metà delle imprese ha investito ulteriormente in VPN e sicurezza nel cloud, mentre quasi il 40% ha puntato maggiormente all’assunzione di professionisti IT qualificati o al network access control (NAC).
adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

smart working

Se è vero che le aziende hanno incrementato la sicurezza per la loro forza lavoro a distanza fin dall’inizio della pandemia, i dati dei sondaggi rivelano che ci sono diverse aree che potrebbero essere ulteriormente migliorate per garantire una connessione remota sicura. Queste aree includono:

  • Multi-factor Authentication (MFA) – La survey ha rivelato che il 65% delle aziende disponeva di soluzioni VPN prima della pandemia, ma solo il 37% di esse disponeva di Multi-factor Authentication (MFA). Sebbene le VPN svolgano un ruolo importante nel garantire una connessione sicura, costituiscono solo una parte della sicurezza d’accesso. Pertanto, se non sono già presenti, è bene che le aziende prendano in considerazione l’integrazione dell’MFA nelle loro strategie di sicurezza da remoto.
  • Endpoint Security and Network Access Control (NAC) – Il 76% e il 72% delle aziende prevede di aggiornare o adottare a breve rispettivamente le soluzioni NAC o endpoint detection and response (EDR). Poiché i dipendenti lavorano in remoto, le imprese devono controllare l’afflusso di dispositivi non affidabili sulle loro reti per consentire appunto tale modalità di lavoro, un’ulteriore sfida alla sicurezza. Adottando soluzioni NAC, i team IT ottengono maggiore visibilità e controllo sugli utenti e sui dispositivi della loro rete. Le soluzioni EDR offrono una protezione avanzata e in tempo reale dalle minacce per gli endpoint sia prima che dopo l’attacco.
  • Software-defined Wide-area Networking (SD-WAN) per l’ambiente domestico: il 64% delle aziende prevede di aggiornare o adottare l’SD-WAN, specificamente per gli home office. Il vantaggio critico di estendere le funzionalità secure SD-WAN ai singoli smartworkers, in particolare ai super utenti, è che possono godere di un accesso remoto on-demand e di prestazioni dinamicamente scalabili indipendentemente dalla disponibilità della rete locale.
  • Secure Access Service Edge (SASE) – Il 17% delle organizzazioni ha investito nel SASE prima della pandemia e il 16% dopo. Tuttavia, il 58% prevede di investire in SASE in una certa misura anche in futuro. Sebbene il SASE sia una strategia aziendale emergente, è riconosciuta sempre di più come un’opportunità per combinare le funzioni di rete e di sicurezza con le capacità WAN per supportare le esigenze di accesso dinamico e sicuro delle aziende di oggi.
  • Professionisti della sicurezza qualificati – All’inizio della pandemia, solo il 55% delle aziende disponeva di personale informatico qualificato a sufficienza per garantire il passaggio al lavoro a distanza in sicurezza. E mentre il 73% delle realtà ha dichiarato l’intenzione di investire ulteriormente in lavoratori qualificati nel settore IT nei prossimi 24 mesi, la carenza di professionisti con skills nel settore della sicurezza IT potrebbe rappresentare una sfida.