Smart working e cybersecurity. Come investono le aziende per uno smart working sicuro?

Il Remote Workforce Cybersecurity Report 2020 mostra come le aziende stiano investendo su larga scala per mettere in sicurezza il lavoro a distanza. Il rapporto evidenzia infatti le nuove sfide in tema di smart working e cybersecurity che le aziende devono affrontare a seguito dell’immediata implementazione di un nuovo paradigma lavorativo e degli investimenti pianificati per garantire il lavoro a distanza nel 2020 e oltre.
L’indagine, condotta nel giugno 2020, ha coinvolto lavoratori in 17 Paesi diversi, tra cui anche l’Italia, in rappresentanza di quasi tutti i settori industriali e della PA.

Le aziende devono investire nello smart working sicuro e nella cybersecurity

Il COVID-19 avrà effetti permanenti sul modo in cui le aziende investono oggi in cybersecurity. Infatti, oltre il 90% di esse prevede di investire di più per garantire lo smart working nei prossimi due anni. A fronte di una superficie di attacco digitale notevolmente ampliata, le imprese devono valutare attentamente quali tecnologie e approcci adottare per garantire sicurezza a lungo termine nell’ambito delle strategie di smart working.
Il passaggio al lavoro in remoto richiederà più del semplice utilizzo della tecnologia; anche la formazione e la conoscenza in materia di cybersecurity dovrebbero rimanere una priorità chiave.

Lo smart working ha rappresentato una sfida per la maggior parte delle aziende

Con la rapida diffusione del COVID-19 nella prima metà del 2020, a molte aziende è stato chiesto di passare ad una modalità lavorativa remota da un giorno all’altro. Non parliamo a proposito di smart working, semplicemente perché quello che c’è stato ad inizio anno non si può assolutamente definire tale (per approfondire puoi leggere questo articolo “Lo smart working che non ci piace“).
Quasi due terzi delle aziende intervistate hanno dovuto trasferire rapidamente oltre la metà della propria forza lavoro. Inoltre, la maggior parte degli intervistati ha affermato che il cambiamento ha rappresentato una sfida per la propria azienda: l’83% lo ha definito moderatamente, molto, o estremamente impegnativo. Mentre solo il 3% degli intervistati ha dichiarato di non aver riscontrato difficoltà in questa fase di transizione.
Inoltre, la trasformazione dell’ambiente di lavoro a distanza, la maggiore dipendenza dall’uso di dispositivi personali e l’afflusso complessivo di lavoratori al di fuori della rete aziendale hanno indotto una maggiore esposizione alle minacce informatiche.
Dai phisher agli stati-nazione, i cybercriminali hanno trovato diversi modi per sfruttare la pandemia globale a loro vantaggio su vasta scala, come evidenziato recentemente dal FortiGuard Labs Global Threat Landscape Report. Le minacce includono phishing e business email compromise (BEC), campagne sostenute dagli stati-nazione e attacchi ransomware.
Il 60% delle aziende ha rivelato un aumento dei tentativi di violazione della cybersecurity nel passaggio al lavoro remoto, mentre il 34% ha segnalato violazioni effettive nelle proprie reti.
Con un picco di dipendenti che si connettono da remoto alla rete aziendale e un aumento dei tentativi di violazione e attacchi informatici, le aziende hanno dichiarato che gli aspetti più impegnativi di questa transizione sono garantire connessioni sicure, business continuity e accesso alle applicazioni business-critical.
Al momento della survey le aziende avevano già investito in tecnologie innovative a seguito della pandemia. Quasi la metà delle imprese ha investito ulteriormente in VPN e sicurezza nel cloud, mentre quasi il 40% ha puntato maggiormente all’assunzione di professionisti IT qualificati o al network access control (NAC).

Le aziende devono continuare a investire per garantire modalità di smart working sicuro

Visto il numero di tentativi di violazione e le ondate di minacce informatiche che colpiscono chi lavora a distanza, le aziende devono valutare attentamente le tecnologie e gli approcci necessari per garantire ai propri dipendenti di lavorare da remoto in modo sicuro. Le strategie di difesa devono essere adeguate tenendo conto dell’estensione del perimetro di rete all’interno delle mura domestiche.

• Come previsto nei mesi scorsi, ci sarà un passaggio allo smart working a lungo termine: quasi il 30% delle aziende si aspetta che più della metà dei dipendenti continui a lavorare a tempo pieno a distanza, anche dopo la pandemia.
• Quasi tutte le imprese prevedono di investire di più per garantire il lavoro in remoto a lungo termine. Quasi il 60% delle aziende nei prossimi 24 mesi spenderanno più di 250.000 dollari per investimenti in smart working.
• La maggior parte delle aziende intervistate intende effettuare in futuro aggiornamenti non pianificati dei sistemi esistenti per garantire la sicurezza. Molte di esse prevedono anche di implementare nuove tecnologie non ancora in uso.
• Solo il 40% delle organizzazioni aveva un piano di business continuity prima della pandemia. Eppure, a seguito del Covid-19 e del rapido passaggio allo smart working, il 32% ha investito ulteriormente in questo ambito.

Se è vero che le aziende hanno incrementato la sicurezza per la loro forza lavoro a distanza fin dall’inizio della pandemia, i dati dei sondaggi rivelano che ci sono diverse aree che potrebbero essere ulteriormente migliorate per garantire una connessione remota sicura. Queste aree includono:

• Multi-factor Authentication (MFA) – La survey ha rivelato che il 65% delle aziende disponeva di soluzioni VPN prima della pandemia, ma solo il 37% di esse disponeva di Multi-factor Authentication (MFA). Sebbene le VPN svolgano un ruolo importante nel garantire una connessione sicura, costituiscono solo una parte della sicurezza d’accesso. Pertanto, se non sono già presenti, è bene che le aziende prendano in considerazione l’integrazione dell’MFA nelle loro strategie di sicurezza da remoto.
• Endpoint Security and Network Access Control (NAC) – Il 76% e il 72% delle aziende prevede di aggiornare o adottare a breve rispettivamente le soluzioni NAC o endpoint detection and response (EDR). Poiché i dipendenti lavorano in remoto, le imprese devono controllare l’afflusso di dispositivi non affidabili sulle loro reti per consentire appunto tale modalità di lavoro, un’ulteriore sfida alla sicurezza.
  Adottando soluzioni NAC, i team IT ottengono maggiore visibilità e controllo sugli utenti e sui dispositivi della loro rete. Le soluzioni EDR offrono una protezione avanzata e in tempo reale dalle minacce per gli endpoint sia prima che dopo l’attacco.
• Software-defined Wide-area Networking (SD-WAN) per l’ambiente domestico: il 64% delle aziende prevede di aggiornare o adottare l’SD-WAN, specificamente per gli home office. Il vantaggio critico di estendere le funzionalità secure SD-WAN ai singoli smart workers, in particolare ai super utenti, è che possono godere di un accesso remoto on-demand e di prestazioni dinamicamente scalabili indipendentemente dalla disponibilità della rete locale.
• Secure Access Service Edge (SASE) – Il 17% delle organizzazioni ha investito nel SASE prima della pandemia e il 16% dopo. Tuttavia, il 58% prevede di investire in SASE in una certa misura anche in futuro. Sebbene il SASE sia una strategia aziendale emergente, è riconosciuta sempre di più come un’opportunità per combinare le funzioni di rete e di sicurezza con le capacità WAN per supportare le esigenze di accesso dinamico e sicuro delle aziende di oggi.
• Professionisti della sicurezza qualificati – All’inizio della pandemia, solo il 55% delle aziende disponeva di personale informatico qualificato a sufficienza per garantire il passaggio al lavoro a distanza in sicurezza. E mentre il 73% delle realtà ha dichiarato l’intenzione di investire ulteriormente in lavoratori qualificati nel settore IT nei prossimi 24 mesi, la carenza di professionisti con skills nel settore della sicurezza IT potrebbe rappresentare una sfida.

Qui puoi trovare il report completo.