Le evidenze di una survey sulla sicurezza aziendale dopo l'isolamento da Covid-19: il 75% dei professionisti IT e della sicurezza alle prese con la riapertura degli uffici teme un ulteriore aumento degli attacchi e degli exploit informatici
Se la diffusione del Covid-19 sembra rallentare o comunque diminuire la sua intensità,
la ‘pandemia hacker’ che ne è derivata non dà segni di alcun arresto, anzi, è qui per rimanere
. E’ ciò che emerge da un
sondaggio condotto da
Check Point Software Technologies su
oltre 270 professionisti IT e della sicurezza a livello globale per analizzare come le
organizzazioni abbiano gestito la loro cybersecurity durante i blocchi imposti dalla pandemia di Covid-19, indicando le loro
principali priorità e preoccupazioni per la sicurezza nei prossimi mesi mentre passano alla
'nuova normalità'.
Oltre
l'86% degli intervistati ha dichiarato che la loro
più grande sfida IT durante la pandemia ha
riguardato passaggio, in massa, allo smart working e la loro maggiore preoccupazione per la sicurezza è stata quella di mantenere la capacità della VPN per tutto il personale.
Di seguito i
risultati principali della survey. Le preoccupazioni relative alla sicurezza
Il 62% degli intervistati ha dichiarato che la loro preoccupazione fondamentale all’inizio del lock down è stato il mantenimento di un
accesso remoto sicuro e la capacità della VPN per il personale, seguito dalla prevenzione di attacchi di social engineering (47%) e dalla messa in sicurezza degli endpoint del personale e delle reti domestiche (52%).
La “nuova normalità” inizia con la riapertura degli uffici
Il 75% degli intervistati ha dichiarato che i propri uffici sono stati riaperti per un numero limitato di dipendenti, mentre il lockdown mondiale si allenta. Tuttavia il personale lavora in media ancora 4 giorni su 5 a casa, il che significa che
le vulnerabilità e le minacce del lavoro a distanza persisteranno a lungo. La mancanza di sicurezza nello smart working
Il 65% degli intervistati ha dichiarato che la propria azienda blocca l’accesso alla VPN aziendale ai PC non gestiti, solo il 29% implementa la sicurezza degli endpoint sui PC personali e solo il 35% esegue i controlli di conformità. Il 42% afferma che la propria azienda investe nella formazione sulla sicurezza informatica. Tutto ciò evidenzia quanto
le organizzazioni siano esposte ai cyber-attacchi informatici di quinta generazione, in rapida evoluzione, che prendono di mira i cosiddetti smart worker.
Le priorità di sicurezza per la ‘nuova normalità’
Il 79% degli intervistati ha dichiarato che la loro priorità principale è
rafforzare la sicurezza e prevenire gli attacchi, dato che i dipendenti continuano a lavorare in modo flessibile da casa. Il 43% ha dichiarato di voler implementare soluzioni di sicurezza mobile, e il 39% prevede di consolidare le proprie proprietà di sicurezza per contribuire ad eliminare i 'punti ciechi' nei perimetri di rete allargati.
Le preoccupazioni delle aziende per i prossimi 12 mesi
Oltre il 75% degli intervistati ha dichiarato che la loro
maggiore preoccupazione riguarda l'aumento degli attacchi informatici, in particolare tramite phishing e social engineering. Il 51% ha dichiarato che gli attacchi agli endpoint domestici non gestiti sono fonte di preoccupazione, seguiti da attacchi contro i dispositivi mobile dei dipendenti (33%).
“Le organizzazioni hanno dovuto ristrutturare la loro rete e i tessuti di sicurezza da un giorno all’altro per rispondere alla pandemia di Covid-19, e inevitabilmente si sono verificate delle lacune di sicurezza, aumentando l’esposizione agli attacchi e creando nuove opportunità per i criminali, ai danni delle imprese”, ha dichiarato David Gubiani, Regional Director SE EMEA Southern di Check Point.
“Ora che stiamo tornando alla normalità, con il lockdown in allentamento, le organizzazioni devono colmare queste lacune e mettere in sicurezza le proprie reti, dai PC e dai cellulari dei dipendenti fino al data center aziendale, con un'architettura di sicurezza olistica, end-to-end. La diffusione del Covid-19 può anche essere in diminuzione, ma la ‘pandemia hacker’ che ha scatenato è qui per rimanere. Tuttavia, con il giusto approccio alla sicurezza, possiamo evitare che gli attacchi provochino danni e disagi diffusi.”
David Gubiani, Regional Director SE EMEA Southern di Check PointLa tempesta perfettaUn
sondaggio condotto da Check Point ad aprile ha mostrato che le organizzazioni sono state colpite da una
‘tempesta perfetta’ di attacchi informatici crescenti, mentre dovevano gestire i massicci e rapidi cambiamenti nelle loro reti e nelle pratiche di lavoro dei dipendenti durante la pandemia. Il 71% degli intervistati ha segnalato un
aumento degli attacchi informatici nel corso dei mesi di febbraio e marzo 2020, e il 95% ha dichiarato di aver affrontato
ulteriori problemi di sicurezza IT con la fornitura di un accesso remoto su larga scala per i dipendenti, oltre a gestire l'utilizzo dell'IT ombra.
Check Point dispone di
soluzioni di sicurezza complete che garantiscono la migliore connettività e sicurezza della categoria per lo
smart working, consentendo alla forza lavoro di rimanere il più produttiva possibile. La gamma include soluzioni come
Remote Access VPN Software, Endpoint Threat Prevention, Mobile Security and Mobile Secure Workspace, che mirano ad adottare un approccio pratico per la sicurezza dei lavoratori da remoto. SandBlast Agent offre invece una prevenzione completa delle minacce agli endpoint contro gli
attacchi zero-day, offrendo un tasso di blocco del 100% anche per le minacce sconosciute con zero falsi positivi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.