Smart working? Sì, ma non a scapito della sicurezza

Anche in tempi di coronavirus gli hacker prendono di mira più le persone che le infrastrutture: è necessario un mix di tecnologia e formazione per proteggere utenti e aziende

smart working

Il coronavirus sta occupando titoli e prime pagine di tutti i canali di informazione, non solamente per il suo impatto sulla salute pubblica e sull’economia globale, ma anche sulla cybersecurity. Gli hacker ne stanno infatti approfittando in modo purtroppo massiccio e quanti utenti, curiosi o spaventati, sono stati e saranno indecisi se aprire un link all’apparenza legittimo, che promette un aggiornamento sui numeri dei contagiati o sulla possibile cura in via sviluppo?

Recenti analisi condotte dal threat research team di Proofpoint hanno visto una continua espansione di attacchi cyber legati al tema del coronavirus, compresa una campagna che promuove paure basate sulla teoria della cospirazione intorno all’esistenza di “cure segrete”. Mentre gli attacchi hanno inizialmente preso di mira utenti negli Stati Uniti e in Giappone, Proofpoint ha registrato casi recenti mirati ad Australia e Italia, con l’utilizzo anche di esche in lingua italiana.

La portata di queste campagne malware si è ulteriormente ampliata, con la spinta dell’adozione dello smart working, salito prepotentemente alla ribalta come modalità per adattarsi a una situazione anomala come quella che stiamo vivendo. I vantaggi in termini di flessibilità e produttività sono evidenti. L’Italia è storicamente in ritardo in un’adozione estesa, anche se il trend si sta invertendo già da qualche anno e con ogni probabilità gli eventi recenti daranno ulteriore spinta.

ADV
Webinar IVA spese di viaggio

Resilienza del business: le priorità digitali delle medie imprese italiane nel 2021

Come si stanno muovendo i tuoi concorrenti per affrontare le sfide poste dai nuovi modelli organizzativi del lavoro? Questo white paper di IDC indica le priorità di spesa delle PMI su tre filoni: remote working, sicurezza e protezione dei dati. SCARICA IL WHITE PAPER >>

lateral phishing

Attualmente, secondo i dati più recenti dell’Osservatorio del Politecnico di Milano, opera già in smart working il 58% delle grandi imprese, con un incremento che è stato del 20% tra il 2018 e il 2019. Una crescente diffusione dello smart working però porta con sé alcune problematiche significative relative alla sicurezza che non vanno sottovalutate. La possibilità di operare in modo flessibile dà una spinta ulteriore al processo di superamento del perimetro aziendale, ormai da tempo in atto. Come è noto allo stesso tempo che la sua protezione sia ormai obsoleta.

Se dipendenti e partner si collegano e accedono alle risorse aziendali in remoto, cade quindi del tutto il concetto classico di protezione dall’esterno che ha storicamente guidato l’approccio alla cybersecurity in azienda. Cessa di esistere il perimetro, restano da proteggere le persone, gli asset aziendali e i canali di comunicazione utilizzati. Persone che diventano la prima e l’ultima linea di difesa dei dati aziendali.

I cybercriminali hanno ben chiaro questo scenario, tanto che il recente report State Of The Phish di Proofpoint mostra come quasi il 90% delle aziende globali sia stato colpito da attacchi mirati di tipo BEC (business email compromise) e spear phishing, a testimonianza dell’attenzione costante che i cyber criminali rivolgono alla compromissione dei singoli utenti. In parallelo, il 78% dichiara di aver ridotto la propria suscettibilità al phishing grazie ai corsi di formazione. Elemento che diventa quindi fondamentale per aiutare a ridurre i rischi di compromissione legati alle comunicazioni via email.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!