Sicurezza delle reti domestiche: c’è da lavorare

Il 2021 è appena cominciato ma deve già fare i conti con l’eredità di un 2020 difficile sotto molti punti di vista. In particolare, lo stravolgimento dei flussi lavorativi, con l’introduzione di massa dello smartworking, ha in parte risolto le problematiche del distanziamento ma ha dato origine ad altri scenari non proprio rassicuranti. I professionisti della sicurezza possono però supportare le organizzazioni con la loro competenza in materia.

 

Il Covid e il boom del web

Lo scorso anno la pandemia ha rappresentato una grave minaccia per l’uomo, ma non ha influenzato solo la salute, fisica e psicologica, delle persone ma anche i comportamenti e le abitudini, soprattutto nel rapporto con il web. Grazie alla connessione Internet è stato possibile facilitare e allentare la rigidità del lockdown, contribuendo a cambiare in maniera sostanziale l’approccio di molte persone con i mezzi digitali. Durante il lockdown infatti, attraverso servizi digitali quali l’e-commerce, le comunicazioni in tempo reale, l’implementazione di manifestazioni e fiere di settore in modalità totalmente virtuale e naturalmente lo smartworking, è stato possibile per un numero sostanziale di persone continuare la propria vita privata e lavorativa in maniera, quasi, del tutto regolare.

Il 2020, con la chiusura più o meno estesa di molte aziende ha ridisegnato il traffico dati, deviandolo verso le reti domestiche. Questa trasformazione ha favorito l’escalation delle minacce informatiche e dei cyberattacchi, vanificando di fatto molti degli sforzi e delle attività intraprese dalle aziende per proteggere le reti interne. Sia l’industria che il settore dei servizi, nonostante il notevole rallentamento causato dal Covid, hanno proseguito nella tabella di marcia prevista per la transizione verso il digitale, incrementando la quantità di dati generati. Le aziende connesse hanno quindi permesso ai propri collaboratori di lavorare a distanza attenuando così gli effetti della quarantena e delle restrizioni a cui siamo tutt’ora sottoposti.

Le reti domestiche, un accesso incustodito

Abbiamo tutti sentito sempre parlare di Hacker ma nel caso degli attacchi informatici i responsabili rientrano piuttosto nella categoria dei Cracker. La sostanziale differenza riguarda proprio l’intento criminale: mentre per un hacker la violazione della sicurezza informatica può essere fatta anche a scopo di segnalarne le debolezze, al fine di incrementarne l’efficienza, un cracker punta alla violazione con l’unico scopo di ottenerne un profitto.

Il fatto che negli ultimi anni gli attacchi informatici abbiano registrato un incremento notevole viaggiando di pari passo con l’aumento delle operazioni in rete non è certo una novità, come abbiamo approfondito durante l’edizione 2020 di secsolutionforum. Oggi l’incremento dello smartworking ha in qualche modo vanificato molti degli sforzi fatti dalle aziende per incrementare la sicurezza delle reti informatiche interne.

Se infatti l’utilizzo massivo dello smartworking, ad oggi utilizzato da due aziende su tre, ha permesso di mantenere il flusso di lavoro senza interruzioni, dall’altro si è rivelato un’arma a doppio taglio dal punto di vista della sicurezza: le reti domestiche hanno rappresentano per hacker e cracker una via molto meno complicata per accedere alle reti aziendali diffondendo i più svariati tipi di ransomware. Un ingresso secondario vero e proprio da dove è possibile raggiungere l’obiettivo: “se non entro dalla porta principale posso farlo da quella di servizio”. Secondo il rapporto dell’Osservatorio Attacchi Digitali 2020 nel primo quadrimestre del 2020 la percentuale di cyberattacchi alle reti aziendali si attesta al 44,8% contro il 46,6% del 2019. Da questi valori si deducono gli sforzi che le aziende stanno compiendo per rendere le loro reti interne più sicure. Tuttavia i comportamenti in rete delle persone sono cruciali in questo momento particolare. Scarsa conoscenza e formazione, disattenzione, imprudenza o involontarietà unita anche ad altrettante aziende carenti nelle procedure, controlli o, come nel caso di PMI, che non dispongono delle competenze necessarie (e che quindi sono costrette a rivolgersi a terzi), il livello delle reti rimane ancora molto vulnerabile.

Formazione, conoscenza e professionalità

Nel 2021 l’ambito della cybersecurity sarà sempre più al centro dell’attenzione. Il panorama mondiale è iperconnesso, una situazione favorita dalla grave crisi sanitaria non ancora risolta, e le minacce presenti in rete, sia per le aziende che per gli utenti privati, sono aumentate in modo vertiginoso. In ambito lavorativo sono cambiate molte dinamiche, che hanno aperto nuove strade verso interazioni digitali che fino a poco tempo fa non sarebbero mai state prese in considerazione. Questo aspetto non può essere sottovalutato, poiché i dati generati acquisteranno sempre più valore nei prossimi anni. È in questo campo che i professionisti della cybersecurity faranno la loro parte con una presenza sempre più crescente. Nulla può essere lasciato al caso, occorre essere sempre aggiornati anche in campo legislativo. Le possibilità di business nel settore digitale sono destinate a moltiplicarsi e il punto di forza dei professionisti di settore sarà conoscenza e formazione. Proprio a ragione della crescente importanza che riveste e dell’espansione delle soluzioni che ci si prospetta nei prossimi anni, la cybersecurity sarà uno dei principali argomenti trattati nell’edizione digitale di secsolutionforum 2021, che si terrà online dal 28 al 30 Aprile. Secsolutionforum sarà l’occasione per approfondire inoltre tutte le tematiche relative a privacy e reti sicure, evento che rappresenta già da diversi anni il punto di incontro fra brand e professionisti di settore. Secsolutionforum permetterà a chiunque voglia partecipare di seguire corsi di formazione, incontri, workshop e entrare in contatto con le aziende in totale sicurezza.

Per registrarsi: https://www.secsolutionforum.it/registrazione.asp

Contenuti correlati

• 
  Web3, crediti di carbonio, credenziali e cookie: ecco le previsioni di CyberArk per la cybersecurity del 2023

  Di Lavi Lazarovitz, head of CyberArk Labs Se il 2022 è stato già un anno ricco di eventi, secondo i CyberArk Labs il 2023 rappresenterà un ulteriore passo in avanti, portando nuove minacce e sfide per la...
• 
  Nuove soluzioni per la cybersecurity da Moxa

  Moxa ha ampliato il suo catalogo di prodotti con nuove soluzioni di cybersecurity e per la gestione avanzate delle reti. L’aggiunta delle funzionalità IDS/IPS ha trasformato i prodotti della serie EDR-G9010 in firewall industriali di nuova generazione,...
• 
  Collaborazione fra Nozomi Networks e WALLIX per soluzioni avanzate di cybersecurity

  Nozomi Networks e WALLIX hanno annunciato la loro collaborazione focalizzata sull’offerta di soluzioni in grado di garantire sicurezza nelle reti OT. Combinando le soluzioni WALLIX e Nozomi Networks, è possibile ottenere visibilità e tracciabilità end-to-end per la...
• 
  Asvin entra in eSync Alliance

  La eSync Alliance, una rete globale di fornitori creata per costruire un percorso multi-vendor ad alta affidabilità per aggiornamenti e servizi dati end-to-end sicuri over-the-air (OTA), ha annunciato l’adesione come membro promotore di Asvin, azienda focalizzata sulla...
• 
  Quando la cybersecurity comincia dai chip

  Nell’era digitale, la complessità tecnologica dei chip aumenta  rischi di contraffazione e complica il mantenimento della sicurezza informatica. Proposto in Commissione Europea un pacchetto di misure e strumenti per garantire all’Unione la sicurezza delle forniture, oltre che...
• 
  ESET e Intel insieme per migliorare la sicurezza degli endpoint usando la GPU

  ESET ha stretto una partnership con Intel per l’integrazione della tecnologia Intel Threat Detection Technology (TDT) nella sua suite tecnologica di cybersecurity multilivello. “Questa collaborazione porta a un livello superiore la protezione dal ransomware grazie all’integrazione della...
• 
  Cybersecurity e skill shortage: è fondamentale supportare la formazione e la certificazione di giovani professionisti

  Di Mauro Palmigiani, Country General Manager Italy, Greece & Malta ‎di Palo Alto Networks La trasformazione digitale in atto, amplificata e accelerata ulteriormente dall’emergenza pandemica, ha portato sotto gli occhi di tutti in modo ancor più evidente...
• 
  Dispositivi IoT, serve rafforzare integrità e sicurezza dei device

  Soprattutto in un contesto di continua diffusione degli oggetti Internet of Things e di aumento delle minacce per la cybersecurity, la protezione dell’integrità e la sicurezza dei singoli dispositivi che si connettono alla rete diventano un requisito...
• 
  Nuovo Vice President Sales in America per SentinelOne

  SentinelOne, azienda specializzata in piattaforme automatizzate di cybersecurity, ha nominato Daniel Donovan Vice President Sales in America. Donovan guiderà tutte le divisioni commerciali in America, partendo da quelle delle grandi imprese, le amministrazioni, gli enti statali/locali e...
• 
  Green Hills Software, più sicurezza informatica sui veicoli connessi

  Green Hills Software ha adottato i due nuovi standard e regolamenti internazionali sulla sicurezza informatica in ambito automobilistico — ISO/SAE 21434 e UNECE WP.29 — all’interno del suo sistema operativo in real-time INTEGRITY e nei prodotti e...