Cybersecurity: adesso si deve proteggere la Nuova normalitÃ
Gubiani (Check Point): la "pandemia hacker" è qui per rimanere. Il 75% dei professionisti IT e della sicurezza teme un ulteriore aumento degli attacchi e degli exploit informatici
Il COVID-19 sembra essere in fase di diminuzione, ma non è così per i rischi in tema di cybersecurity. Questo emerge da un sondaggio di Check Point che mostra come le organizzazioni abbiano gestito la loro cybersecurity durante i blocchi imposti dalla pandemia, ed elenca anche le loro priorità e preoccupazioni per la sicurezza nei prossimi mesi, mentre passano alla "nuova normalità ".
Oltre l'86% degli intervistati ha dichiarato che la loro più grande sfida IT durante la pandemia riguardava il passaggio, in massa, allo smartworking e la loro maggiore preoccupazione per la sicurezza era quella di mantenere la capacità della VPN per tutto il personale.
I risultati principali del sondaggio condotto su oltre 270 professionisti IT e della sicurezza a livello globale sono:
- Le principali preoccupazioni in materia di sicurezza all'inizio del lockdown: il 62% degli intervistati ha dichiarato che la loro preoccupazione fondamentale era il mantenimento di un accesso remoto sicuro e la capacità della VPN per il personale, seguito dalla prevenzione di attacchi di social engineering (47%) e dalla messa in sicurezza degli endpoint del personale e delle reti domestiche (52%).
- La "nuova normalità " inizia con la riapertura degli uffici: il 75% degli intervistati ha dichiarato che i propri uffici sono stati riaperti per un numero limitato di dipendenti, mentre il lockdown mondiale si allenta. Ma in media, il personale lavora ancora 4 giorni su 5 a casa, il che significa che le vulnerabilità e le minacce del lavoro a distanza persisteranno a lungo.
- La mancanza di sicurezza nello smartworking: il 65% degli intervistati ha dichiarato che la propria azienda blocca l'accesso alla VPN aziendale ai PC non gestiti, solo il 29% implementa la sicurezza degli endpoint sui PC personali e solo il 35% esegue i controlli di conformità . Il 42% afferma che la propria azienda investe nella formazione sulla sicurezza informatica.
Questo evidenzia quanto le organizzazioni siano esposte ai cyber-attacchi informatici di quinta generazione, in rapida evoluzione, che prendono di mira i cosiddetti smartworker.
- Le priorità di sicurezza per la "nuova normalità " dei prossimi mesi: il 79% degli intervistati ha dichiarato che la loro priorità principale è rafforzare la sicurezza e prevenire gli attacchi, dato che i dipendenti continuano a lavorare in modo flessibile da casa. Il 43% ha dichiarato di voler implementare soluzioni di sicurezza mobile, e il 39% prevede di consolidare le proprie proprietà di sicurezza per contribuire ad eliminare i "punti ciechi" nei perimetri di rete allargati.
- Le preoccupazioni delle aziende per i prossimi 12 mesi: oltre il 75% degli intervistati ha dichiarato che la loro maggiore preoccupazione è l'aumento degli attacchi informatici, in particolare tramite phishing e social engineering. Il 51% ha dichiarato che gli attacchi agli endpoint domestici non gestiti sono fonte di preoccupazione, seguiti da attacchi contro i dispositivi mobile dei dipendenti (33%).
"Le organizzazioni hanno dovuto ristrutturare la loro rete e i tessuti di sicurezza da un giorno all'altro per rispondere alla pandemia di COVID-19, e inevitabilmente si sono verificate delle lacune di sicurezza, aumentando l'esposizione agli attacchi e creando nuove opportunità per i criminali, ai danni delle imprese", ha dichiarato David Gubiani, Regional Director SE EMEA Southern di Check Point. "Ora che stiamo tornando alla normalità , con il lockdown in allentamento, le organizzazioni devono colmare queste lacune e mettere in sicurezza le proprie reti, dai PC e dai cellulari dei dipendenti fino al data center aziendale, con un'architettura di sicurezza olistica, end-to-end. La diffusione del Covid-19 può anche essere in diminuzione, ma la ?pandemia hacker' che ha scatenato è qui per rimanere. Tuttavia, con il giusto approccio alla sicurezza, possiamo evitare che gli attacchi provochino danni e disagi diffusi."
Ad aprile, un sondaggio condotto da Check Point ha mostrato che le organizzazioni sono state colpite da una "tempesta perfetta" di attacchi informatici crescenti, mentre dovevano gestire i massicci e rapidi cambiamenti nelle loro reti e nelle pratiche di lavoro dei dipendenti durante la pandemia. Il 71% degli intervistati ha segnalato un aumento degli attacchi informatici nel corso dei mesi di febbraio e marzo 2020, e il 95% ha dichiarato di aver affrontato ulteriori problemi di sicurezza IT con la fornitura di un accesso remoto su larga scala per i dipendenti, oltre a gestire l'utilizzo dell'IT ombra.