Per i Chief Information Security Officer i dispositivi mobili sono diventati il fulcro delle loro strategie di sicurezza

Come sono cambiate le priorità dei CISO (Chief Information Security Officer) dopo un anno di pandemia?
Ce lo dice Ivanti, piattaforma di automazione, che ha annunciato i risultati di un sondaggio che rivela come il progressivo diffondersi dell'Everywhere Enterprise abbia spostato le priorità del CISO, dalla protezione della rete alla riduzione dei rischi per la sicurezza mobile.
Quasi nove CISO intervistati su dieci (87%) concordano sul fatto che i dispositivi mobili sono diventati il punto nevralgico delle loro strategie di sicurezza informatica. Quattro CISO su cinque (80%) hanno dichiarato che le password non sono più efficaci per proteggere i dati aziendali dall'incremento degli attacchi degli hacker che danneggiano i lavoratori in remoto e i dispositivi mobili.

La ricerca, che ha coinvolto 400 CISO in tutta l'area EMEA (intervistando anche aziende Italiane, di qualunque settore, con dimensioni dai 500 dipendenti in su), ha rilevato che l'82% degli intervistati concorda sul fatto che il lavoro a distanza abbia accelerato la scomparsa del perimetro di rete tradizionale, sviluppando molteplici nuove sfide per la sicurezza IT. Oggi, le principali sfide che i CISO devono affrontare sono legate alla sicurezza di poter garantire che solo gli utenti, i dispositivi, le reti e le applicazioni accreditate, possano accedere ai dati aziendali. Nel dettaglio:
a) Quasi la metà degli intervistati (45%) ha evidenziato nei dipendenti che usano il Wi-Fi non protetto per accedere alle risorse aziendali, come una delle principali sfide per la sicurezza IT emersa con la pandemia.
b) Due quinti (40%) dei CISO hanno indicato i dipendenti che utilizzano i propri dispositivi per accedere ai dati aziendali, come una grossa criticità che coinvolge la sicurezza IT.

c) Un terzo (33%) ha sottolineato i dipendenti che utilizzano applicazioni non autorizzate per accedere ai dati aziendali, come una delle maggiori minacce per la sicurezza IT.
Mentre all'inizio della pandemia, quasi tutti i CISO (93%) hanno dichiarato di avere adottato soluzioni efficaci per consentire l'inaspettato passaggio al lavoro a distanza, quasi la stessa percentuale (92%) ha anche evidenziato la necessità di ulteriori misure di sicurezza IT per consentire ai lavoratori a distanza di gestire in modo efficace il nuovo scenario delle minacce mobili.
Guardando al futuro, quasi due terzi (64%) dei CISO prevedono investimenti in software di rilevamento delle minacce mobili. In aggiunta, più della metà (58%) ha osservato che il miglioramento della Customer Experience, dell'autenticazione alle applicazioni da remoto (57%) e lo spostamento delle applicazioni aziendali critiche verso il cloud (52%), costituiranno le principali priorità dell'anno appena iniziato.

"La pandemia ha agito da catalizzatore per i CISO, affinchè si possa garantire che lavorare in qualsiasi luogo e su qualsiasi dispositivo, sia altrettanto sicuro come lavorare dall'ufficio su un portatile di proprietà dell'azienda", ha affermato Nigel Seddon, VP EMEA West di Ivanti.
"Il progressivo sviluppo dell'Everywhere Enterprise - dove le infrastrutture IT si trovano ovunque e i dipendenti distribuiti devono poter accedere ai dati aziendali in qualsiasi luogo si trovino - ha cambiato radicalmente il ruolo del CISO, portando sotto i riflettori la sicurezza dei dispositivi mobili. Oggi i CISO devono porre maggiore enfasi all'implementazione, la sicurezza e l'ottimizzazione degli ambienti di lavoro mobili.
Ogni CISO dovrebbe adottare con urgenza una strategia di sicurezza Zero Trust garantendo solo agli utenti autorizzati di poter accedere ai dati aziendali, investendo in tecnologie di automazione in grado di rilevare, gestire, proteggere e supportare tutti gli endpoint, i dispositivi e i dati dell'azienda, ovunque", prosegue Seddon.

"Devono partire dal presupposto che le reti aziendali siano già state compromesse e sfruttare tecnologie innovative in grado di rilevare in modo proattivo le minacce, adottando anche dispositivi di auto-riparazione e auto-protezione. Per ridurre ulteriormente la superficie di attacco, i CISO dovrebbero implementare l'autenticazione senza password, garantendo anche ai lavoratori a distanza di beneficiare di una User Experience sicura e senza soluzione di continuità".