Sicurezza delle reti domestiche: c’è da lavorare

Il 2021 è appena cominciato ma deve già fare i conti con l’eredità di un 2020 difficile sotto molti punti di vista. In particolare, lo stravolgimento dei flussi lavorativi, con l’introduzione di massa dello smartworking, ha in parte risolto le problematiche del distanziamento ma ha dato origine ad altri scenari non proprio rassicuranti. I professionisti della sicurezza possono però supportare le organizzazioni con la loro competenza in materia.
Il Covid e il boom del web
Lo scorso anno la pandemia ha rappresentato una grave minaccia per l’uomo, ma non ha influenzato solo la salute, fisica e psicologica, delle persone ma anche i comportamenti e le abitudini, soprattutto nel rapporto con il web. Grazie alla connessione Internet è stato possibile facilitare e allentare la rigidità del lockdown, contribuendo a cambiare in maniera sostanziale l’approccio di molte persone con i mezzi digitali. Durante il lockdown infatti, attraverso servizi digitali quali l’e-commerce, le comunicazioni in tempo reale, l’implementazione di manifestazioni e fiere di settore in modalità totalmente virtuale e naturalmente lo smartworking, è stato possibile per un numero sostanziale di persone continuare la propria vita privata e lavorativa in maniera, quasi, del tutto regolare.
Il 2020, con la chiusura più o meno estesa di molte aziende ha ridisegnato il traffico dati, deviandolo verso le reti domestiche. Questa trasformazione ha favorito l’escalation delle minacce informatiche e dei cyberattacchi, vanificando di fatto molti degli sforzi e delle attività intraprese dalle aziende per proteggere le reti interne. Sia l’industria che il settore dei servizi, nonostante il notevole rallentamento causato dal Covid, hanno proseguito nella tabella di marcia prevista per la transizione verso il digitale, incrementando la quantità di dati generati. Le aziende connesse hanno quindi permesso ai propri collaboratori di lavorare a distanza attenuando così gli effetti della quarantena e delle restrizioni a cui siamo tutt’ora sottoposti.
Le reti domestiche, un accesso incustodito
Abbiamo tutti sentito sempre parlare di Hacker ma nel caso degli attacchi informatici i responsabili rientrano piuttosto nella categoria dei Cracker. La sostanziale differenza riguarda proprio l’intento criminale: mentre per un hacker la violazione della sicurezza informatica può essere fatta anche a scopo di segnalarne le debolezze, al fine di incrementarne l’efficienza, un cracker punta alla violazione con l’unico scopo di ottenerne un profitto.
Il fatto che negli ultimi anni gli attacchi informatici abbiano registrato un incremento notevole viaggiando di pari passo con l’aumento delle operazioni in rete non è certo una novità, come abbiamo approfondito durante l’edizione 2020 di secsolutionforum. Oggi l’incremento dello smartworking ha in qualche modo vanificato molti degli sforzi fatti dalle aziende per incrementare la sicurezza delle reti informatiche interne.
Se infatti l’utilizzo massivo dello smartworking, ad oggi utilizzato da due aziende su tre, ha permesso di mantenere il flusso di lavoro senza interruzioni, dall’altro si è rivelato un’arma a doppio taglio dal punto di vista della sicurezza: le reti domestiche hanno rappresentano per hacker e cracker una via molto meno complicata per accedere alle reti aziendali diffondendo i più svariati tipi di ransomware. Un ingresso secondario vero e proprio da dove è possibile raggiungere l’obiettivo: “se non entro dalla porta principale posso farlo da quella di servizio”. Secondo il rapporto dell’Osservatorio Attacchi Digitali 2020 nel primo quadrimestre del 2020 la percentuale di cyberattacchi alle reti aziendali si attesta al 44,8% contro il 46,6% del 2019. Da questi valori si deducono gli sforzi che le aziende stanno compiendo per rendere le loro reti interne più sicure. Tuttavia i comportamenti in rete delle persone sono cruciali in questo momento particolare. Scarsa conoscenza e formazione, disattenzione, imprudenza o involontarietà unita anche ad altrettante aziende carenti nelle procedure, controlli o, come nel caso di PMI, che non dispongono delle competenze necessarie (e che quindi sono costrette a rivolgersi a terzi), il livello delle reti rimane ancora molto vulnerabile.
Formazione, conoscenza e professionalità
Nel 2021 l’ambito della cybersecurity sarà sempre più al centro dell’attenzione. Il panorama mondiale è iperconnesso, una situazione favorita dalla grave crisi sanitaria non ancora risolta, e le minacce presenti in rete, sia per le aziende che per gli utenti privati, sono aumentate in modo vertiginoso. In ambito lavorativo sono cambiate molte dinamiche, che hanno aperto nuove strade verso interazioni digitali che fino a poco tempo fa non sarebbero mai state prese in considerazione. Questo aspetto non può essere sottovalutato, poiché i dati generati acquisteranno sempre più valore nei prossimi anni. È in questo campo che i professionisti della cybersecurity faranno la loro parte con una presenza sempre più crescente. Nulla può essere lasciato al caso, occorre essere sempre aggiornati anche in campo legislativo. Le possibilità di business nel settore digitale sono destinate a moltiplicarsi e il punto di forza dei professionisti di settore sarà conoscenza e formazione. Proprio a ragione della crescente importanza che riveste e dell’espansione delle soluzioni che ci si prospetta nei prossimi anni, la cybersecurity sarà uno dei principali argomenti trattati nell’edizione digitale di secsolutionforum 2021, che si terrà online dal 28 al 30 Aprile. Secsolutionforum sarà l’occasione per approfondire inoltre tutte le tematiche relative a privacy e reti sicure, evento che rappresenta già da diversi anni il punto di incontro fra brand e professionisti di settore. Secsolutionforum permetterà a chiunque voglia partecipare di seguire corsi di formazione, incontri, workshop e entrare in contatto con le aziende in totale sicurezza.
Per registrarsi: https://www.secsolutionforum.it/registrazione.asp
Contenuti correlati
-
L’identità è la nuova superficie d’attacco. Come proteggersi?
Emiliano Massa, Area Vice President, Sales Southern Europe, Proofpoint Il modo in cui interagiamo con le reti aziendali è cambiato per sempre e la sicurezza perimetrale tradizionale non è più all’altezza della situazione. Sempre più si parla...
-
Integrity360 ha acquisito Advantio
Advantio, una società specializzata in PCI QSA (Payment Card Industry Qualified Security Assessor) e servizi di cybersecurity, è stata acquisita da Integrity360 con l’obiettivo di espandere la sua presenza in Europa e fornire servizi complementari nel settore...
-
L’evoluzione del malware vista da Palo Alto Networks
Unit 42, il threat intelligence team di Palo Alto Networks, ha pubblicato il secondo volume del suo Network Threat Trends Research Report in cui sono evidenziati i principali trend che impattano sulla cybersecurity: in primo piano l’uso...
-
Ampliato l’accordo di distribuzione tra Arrow Electronics e Trellix
Arrow Electronics ha ampliato l’accordo di distribuzione con Trellix, azienda specializzata in cybersecurity che realizza sistemi avanzati di rilevamento e risposta (XDR). In base all’accordo, Arrow distribuirà la suite completa dei prodotti Trellix in 17 Paesi dell’area...
-
Collaborazione fra Nozomi Networks e le principali aziende specializzate in incident response
Nozomi Networks ha annunciato l’ingresso di Accenture Security, IBM Security e Mandiant nel suo programma Elite Cyber Defenders. Questo progetto offre ai clienti la possibilità di accedere a strumenti di difesa cyber, a team di incident response...
-
La sicurezza nel 2023 vista da Juniper Networks
Juniper Networks ha analizzato i principali trend che caratterizzeranno la cybersecurity nel 2023. Dall’analisi emerge che anche quest’anno la cybersecurity continuerà a essere una priorità. Per quanto la tecnologia possa impattare su questo scenario, i decisori non...
-
Kaspersky : cambia nel 2023 il panorama delle minacce ai sistemi di controllo industriale
Le previsioni dei ricercatori del CERT ICS di Kaspersky per il 2023 e i prossimi anni sugli sviluppi e i rischi dei sistemi di controllo industriale indicano che ci sarà un cambiamento sensibile nel panorama delle minacce....
-
I trend per la cybersecurity nel 2023 secondo Vectra AI
Vectra AI ha pubblicato le sue previsioni per il 2023 relativamente alle tendenze emergenti che influenzeranno la cybersecurity nel corso dell’anno. “L’anno prossimo le organizzazioni dovranno affrontare un numero maggiore di minacce informatiche sconosciute che colpiscono i...
-
La cybersecurity del 2022 vista da Semperis
Guido Grillenmeier, Chief Technologist di Semperis Nel 2022 abbiamo avuto dimostrazione più di quanto si potesse prevedere che la guerra informatica è quantomai reale e che non fa distinzione fra confini fisici dei Paesi. Attacchi che hanno...
-
Web3, crediti di carbonio, credenziali e cookie: ecco le previsioni di CyberArk per la cybersecurity del 2023
Di Lavi Lazarovitz, head of CyberArk Labs Se il 2022 è stato già un anno ricco di eventi, secondo i CyberArk Labs il 2023 rappresenterà un ulteriore passo in avanti, portando nuove minacce e sfide per la...