Dalla VPN al Cloud in nome della cybersicurezza: la ricerca di Barracuda Networks

Pubblicato il 7 luglio 2020

La pandemia di COVID-19 ha avuto conseguenze importanti anche su IT e sicurezza informatica, anche alla luce del numero di persone rimaste a casa a lavorare. E anche dove il picco dei contagi sembra rientarto  molti lavoreranno da casa più frequentemente di prima. Per non parlare di quei Paesi in cui la lotta contro la pandemia è ancora all’apice.

Tutto questo, con quali esiti?

In una recente indagine condotta dagli organizzatori della Black Hat Conference su oltre 270 professionisti della sicurezza informatica, l’80% degli intervistati ha dichiarato che la pandemia porterà a cambiamenti significativi nelle operazioni di sicurezza e solo il 15% è del parere che le operazioni di cybersicurezza e il flusso delle minacce torneranno alla normalità una volta che la pandemia di COVID-19 sarà superata.

Circa il 95% dei professionisti della e-security pensa che la crisi COVID-19 aumenti le minacce per i sistemi e ai dati aziendali, con il 24% che afferma che una maggiore minaccia è sia critica sia imminente. Sempre più, infatti, criminali informatici prendono di mira i dipendenti che lavorano da casa.

Oltre il 70% degli intervistati da Black Hat ha dichiarato inoltre di essere preoccupato che i lavoratori in quarantena possano infrangere le policy ed esporre sistemi e dati aziendali a nuovi rischi. Due terzi (66%) hanno anche espresso preoccupazione per la vulnerabilità dei sistemi e delle reti utilizzate dai lavoratori in quarantena, mentre quasi il 64% teme un probabile aumento degli attacchi degli hacker che sfruttano la crisi.

Un recente sondaggio sugli utenti finali che lavorano per le piccole imprese, ad esempio, ha rilevato che quando la pandemia ha colpito, solo un terzo dei dipendenti (34%) ha ricevuto istruzioni su come lavorare in sicurezza su laptop, tablet e smartphone personali.

Un’ulteriore indagine sui lavoratori da remoto pubblicata da CyberArk ha rilevato che il 77% dei dipendenti remoti utilizza dispositivi non gestiti per accedere ai sistemi aziendali. Ancora più preoccupante, lo stesso sondaggio rileva che il 93% ha riutilizzato le password tra applicazioni e dispositivi, mentre il 37% ha salvato in modo non sicuro le password nei browser. Quasi un terzo (29%) ammette anche di consentire agli altri membri della famiglia di utilizzare i propri dispositivi aziendali per attività come compiti scolastici, giochi e shopping, secondo il sondaggio.

Un rapporto di Bolster, che impiega algoritmi di deep learning per identificare attività fraudolente, mostra nei primi tre mesi del 2020 la scoperta di 854.441 pagine di phishing e contraffazioni confermate, con altri quattro milioni di pagine ritenute potenzialmente sospette. Considerati tutti i dipendenti preoccupati per la pandemia, ci sono molte probabilità che qualcuno clicchi dove non dovrebbe.

Come premunirsi?

La migliore difesa contro gli attacchi di phishing – e altri tipi di comportamenti aberranti dell’utente finale – è sicuramente la formazione. Naturalmente, è difficile per i professionisti della cybersecurity fare da soli quando anche loro lavorano da casa. Pertanto, i team di sicurezza informatica potrebbero voler prendere in considerazione la possibilità di iscrivere più utenti finali alla formazione online. Le piattaforme di addestramento alla simulazione di phishing fornite come servizio cloud, ad esempio, possono essere facilmente accessibili da remoto dagli utenti finali.

Dalla VPN al Cloud?

Potrebbe essere un’ipotesi, anche per i vantaggi che apporterebbe. Durante l’emergenza, infatti, i dipendenti non sono stati i soli a cercare di capire come lavorare da casa. La maggior parte dei team di sicurezza informatica ha affrontato e sta affrontando le stesse sfide. È probabile che nel tempo una percentuale molto maggiore degli strumenti ai quali i professionisti IT si affidano per gestire la sicurezza informatica si sposterà di conseguenza nel cloud. Dopotutto, le applicazioni basate su cloud sono accessibili da qualsiasi luogo e, in genere, sono più facili da usare rispetto a un’applicazione locale a cui si accede attraverso una rete privata virtuale (VPN).

In effetti, un sondaggio globale su 750 professionisti IT condotto dalla società di ricerche di mercato Vanson Bourne per conto di Barracuda Networks rileva che molte aziende si stanno allontanando dalle VPN per abbracciare reti SD-WAN che si adattano meglio per accedere alle applicazioni distribuite sul cloud. Il sondaggio evidenzia che il 51 per cento degli intervistati sta eseguendo il passaggio al cloud o prevede di spostare almeno un’applicazione su cloud entro i prossimi 12 mesi. Poco meno di un quarto (23%) ha già implementato una SD-WAN.

In molti modi, l’attuale crisi sta semplicemente accelerando le transizioni IT già avviate prima della pandemia. La sfida è che i professionisti della cybersicurezza devono definire e attuare dinamicamente le politiche di sicurezza man mano che l’ambiente IT si trasforma davanti ai loro occhi. Quando i team di sicurezza informatica elaborano una policy o una regola, l’ambiente IT si è già espanso per includere ancora un altro servizio cloud o endpoint non gestito che in precedenza non esisteva sulla rete. La maggior parte dei team di sicurezza informatica è stata in grado di affrontare le sfide di questo periodo. Tuttavia, si potrebbe benissimo scoprire tra poco che il vero lavoro è solo all’inizio.



Contenuti correlati

  • CPU embedded sicure per applicazioni edge

    La classica struttura cloud non è adatta (o lo è solo parzialmente) a soddisfare l’esigenza di digitalizzazione che aumenta molto velocemente e l’incremento esponenziale della quantità di dati acquisiti, che devono essere elaborati nel modo più veloce,...

  • Un cambio di prospettiva per la tecnologia applicata agli edifici intelligenti

    La pandemia introduce priorità diverse per gli smart building: ora l’elemento cruciale è proteggere tutti dal rischio di infezione da COVID-19 Leggi l’articolo completo su EO Medical 21

  • Innovazione in EMEA oltre la pandemia: quali saranno i vantaggi competitivi?

    Il 2020 è stato un anno impegnativo, con la pandemia COVID-19 che ha imposto cambiamenti radicali alla nostra vita personale e professionale. Questi cambiamenti hanno tuttavia rappresentato anche un’opportunità colta sia dai nostri clienti che dai nostri...

  • Business Leaders: il marketplace virtuale del futuro apre le porte ai C-Level

    Digital Transition, virtual user experience e business. La pandemia da Covid-19 ha offerto uno scenario di grande criticità e complessità da affrontare. Un’emergenza che ha portato numerose realtà italiane e internazionali a rivoluzionare completamente le regole del...

  • Cybersecurity nel 2021: le previsioni di Check Point Software Technologies

    Check Point Software Technologies ha pubblicato le sue previsioni sulla cybersecurity per il 2021, descrivendo in dettaglio le principali sfide di sicurezza che le organizzazioni dovranno affrontare nel corso del prossimo anno. Un punto fermo è che...

  • L’edge computing nell’era dell’IoT

    Il cloud computing si basa su grandi server centralizzati nei data center. I dati creati in un dispositivo vengono inviati verso server centrali per l’elaborazione finale. L’architettura cloud diventa ingombrante nei processi che richiedono calcoli intensivi in...

  • Omron: sensori touch free contro il Covid-19

    Dopo il lockdown, Omron, grazie ad un’ampia gamma di sensori ottici supporta la riapertura in sicurezza degli spazi. Questi componenti rappresentano un elemento vitale in un regime di efficace controllo dell’infezione, all’interno di edifici, locali e anche...

  • electronica 2020: Messe München opta per il format virtuale

    Anche electronica 2020 ha optato per una versione tutta digitale, che è pronta a debuttare il prossimo novembre (dal 10 al 13): le attuali restrizioni sanitarie vigenti in Europa hanno infatti costretto Messe München a ripensare temporaneamente...

  • Sanificare gli ambienti dal Covid, imperativo per la ripresa

    Non solo il Coronavirus ma anche altri patogeni possono essere combattuti in sicurezza grazie all’utilizzo di soluzioni robotizzate Da mesi tutto il mondo ha iniziato ad adattarsi a una nuova realtà con restrizioni nelle attività commerciali e...

  • Electrocomponents continua a supportare clienti e comunità durante il COVID-19

    Electrocomponents durante la pandemia da COVID-19 si è impegnata a sostenere le esigenze di clienti, fornitori, dipendenti e comunità in un periodo di grande incertezza e ad assicurare loro un ritorno sicuro ed efficiente sul posto di...

Scopri le novità scelte per te x