La pandemia del Coronavirus ha cambiato il nostro modo di lavorare e di condividere le attività. Ci ha catapultati nel mondo dello smart working e della collaborazione a distanza. Una questione quantomeno attuale è quella della CYBERSECURITY AI TEMPI DELLO SMART WORKING. Tema di discussioni e webinar negli ultimi mesi.
Il lavoro agile, esploso a causa del covid-19, ha aumentato il perimetro d’attacco e di conseguenza i rischi informatici. Si è creata, cioè, un’opportunità che i cyber criminali sono stati pronti ed abili a sfruttare. Con l’intento di portare attacchi con ancora maggiore facilità e probabilità di successo. Quindi, possedere strumenti e strutture di sicurezza è diventato ancora più importante per la difesa dei propri dati e del patrimonio della propria azienda.
Cybersecurity e smart working: la pandemia del Coronavirus ha cambiato il nostro modo di lavorare
La pandemia globale che ha interessato l’intero pianeta durante lo scorso anno e quello attuale, ha generato importanti cambiamenti nella vita di tutti i giorni. La gestione del virus e dei contagi ha generato nuove necessità. Ha costretto i cittadini di tutto il mondo a familiarizzare con riorganizzazioni della propria quotidianità e delle proprie relazioni, ma anche nuove modalità di lavoro. Questo periodo particolarmente complesso, tuttavia, ci ha permesso di conoscere le nostre risorse, così come le nostre debolezze. E riconoscerle è il primo passo per poterle cambiare.
Questa affermazione, è particolarmente vera per il settore della Sicurezza Informatica. Il settore della Cybersecurity, infatti, ha risentito fortemente della situazione legata al Coronavirus, registrando un incremento degli attacchi informatici del 300% dall’inizio della pandemia (FBI – Federal Bureau of Investigation).
Il settore della Sicurezza Informatica sta affrontando l’importante e complessa sfida di rispondere alle nuove minacce emergenti il più velocemente possibile, per mettere al sicuro cittadini e imprese.
Le ricerche in questo settore hanno raccolto dati che evidenziato come alcuni aspetti della Cybersecurity verranno influenzati nel 2021 dalla situazione relativa al Covid e al rilascio del vaccino.
Tornare in ufficio genererà importanti e complesse sfide dal punto di vista della Sicurezza Informatica.
Negli ultimi mesi i ricercatori hanno segnalato un picco improvviso di attacchi e violazioni dei dati, provenienti da endpoint mobili. Questo significa che numerosi Pc potrebbero essere stati infettati da malware (Virus, Backdoor, Trojan…) durante il periodo del lavoro a distanza. Se è così potrebbero potenzialmente mettere in pericolo l’azienda, una volta riportati in ufficio. Infatti, la mancanza di adeguate conoscenze relative al tema della Sicurezza Informatica da parte di singoli utenti e dipendenti, e l’inesperienza con la nuova tipologia di lavoro da remoto, ha reso estremamente semplice per gli hacker perpetrare i loro attacchi. Per l’azienda, i dipendenti e i loro dispositivi potenzialmente infetti rappresentano, a questo punto, una vera vulnerabilità, non ancora identificata appieno.
Purtroppo, scopriremo la reale portata di questi attacchi informatici mano a mano che i lavoratori rientreranno in ufficio ed inizieranno a connettersi con risorse e sistemi aziendali.
Durante il corrente anno i CISO (Chief Information Security Officer) dovranno affrontare le conseguenze delle decisioni che sono stati costretti a prendere durante il turbolento 2020.
In futuro, si progetta di adottare un approccio zero trust, guidato dal ragionevole dubbio di considerare tutto come ostile, incluse reti, host, applicazioni e servizi. Avendo dovuto ricorrere ad approcci più deliberati per garantire la continuità operativa in breve tempo attraverso le politiche di Smartworking.
Adesso diventa estremamente necessario fare attenzione a tutte le possibili minacce.
La politica zero trust dovrebbe prevedere una suite olistica di funzionalità tra cui: autenticazione multifattoriale, governance completa di identità e ciclo di vita, rilevamento efficace delle minacce e risposta adeguata, guidata da un completo monitoraggio su tutte le risorse digitali chiave. Al fine di affrontare la crescente complessità digitale indotta dalla trasformazione digitale e per lavorare efficacemente, i leader della sicurezza dovranno familiarizzare con concetto di extended detection and response (XDR), cercando di ottenere una visibilità unificata su reti, endpoint, risorse cloud e identità digitali.
A causa della riorganizzazione lavorativa richiesta durante il 2020, molte aziende hanno iniziato a fare affidamento sullo Smartworking ed hanno ampliato la loro presenza con applicazioni SaaS (Software as a Service) e Servizi Cloud. Attualmente i criminali informatici stanno moltiplicando gli attacchi che mirano a questi obiettivi, sfruttando al massimo le loro vulnerabilità per introdursi illecitamente nei sistemi. Per farlo, i Cracker solitamente utilizzano un approccio in due fasi: la prima prevede la compromissione degli account utente; la seconda prevede invece la connessione ai servizi cloud a cui tali individui hanno accesso.
Il 2020 si è rivelato un anno brutale per la Cybersecurity, ma allo stesso tempo prezioso.
La pandemia ha sottolineato i difetti e le debolezze di questo settore, ma ha anche messo in luce alcuni punti di forza. Conoscere gli elementi di debolezza, inoltre, permette di focalizzarsi maggiormente sulle problematiche identificate, con l’obiettivo di strutturare interventi più performanti ed efficaci.
Il precedente anno ci ha insegnato che le minacce sono sempre in agguato e bisogna essere pronti ad intervenire tempestivamente. La sicurezza attuale non garantisce quella futura. Questo perché la Sicurezza Informatica non è un prodotto definitivo, ma un processo complesso in continua evoluzione, che richiede periodici monitoraggi, verifiche e test, per stare al passo con le minacce informatiche emergenti e poter implementare una linea di difesa efficace. In questo senso, il 2020 ci ha insegnato il potere dell’ingegnosità umana: quando si uniscono per una causa comune, come quella del COVID-19, le persone sono in grado di sviluppare rapidamente nuove terapie, creare nuovi approcci ai test, accelerare la ricerca sui vaccini, identificare modi per produrre in serie dispositivi di protezione individuale e progettare nuovi ventilatori.
Le crisi creano momenti di necessità che costringono al progresso in aree critiche.
Tuttavia, bisogna essere cauti e valutare se le soluzioni sviluppate in questo periodo di urgenza siano quelle giuste anche per il lungo termine. Alla fine entreremo in un’era post-COVID armati di nuove intuizioni sulla società. Dobbiamo riconoscere che le scelte che facciamo oggi, daranno forma all’aspetto della società di domani. La speranza è che il Coronavirus abbia aiutato a riconoscere l’importanza del tema della Sicurezza Informatica. E ci permetta di contrastare le nuove sfide che incontreremo. Ora sappiamo di più su ciò di cui abbiamo bisogno per combattere nel 2021 e oltre.
scopri le nostre soluzioni per lo smart working:
Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2
Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025
Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse
Cybersecurity aziendale: il tuo investimento è davvero efficace?
Le 5 tecniche malware più comuni nel 2024
SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2
Cloudflare sventa il più grande attacco DDoS della storia
Continuità operativa: soluzioni avanzate per la protezione dei sistemi
Cloud Security: rischi e soluzioni integrate
- Febbraio 2025
- Gennaio 2025
- Dicembre 2024
- Novembre 2024
- Ottobre 2024
- Settembre 2024
- Luglio 2024
- Giugno 2024
- Aprile 2024
- Marzo 2024
- Febbraio 2024
- Gennaio 2024
- Dicembre 2023
- Novembre 2023
- Agosto 2023
- Luglio 2023
- Maggio 2023
- Marzo 2023
- Febbraio 2023
- Gennaio 2023
- Dicembre 2022
- Novembre 2022
- Ottobre 2022
- Settembre 2022
- Agosto 2022
- Luglio 2022
- Giugno 2022
- Maggio 2022
- Aprile 2022
- Marzo 2022
- Febbraio 2022
- Gennaio 2022
- Dicembre 2021
- Novembre 2021
- Ottobre 2021
- Settembre 2021
- Luglio 2021
- Giugno 2021
- Maggio 2021
- Aprile 2021
- Marzo 2021
