Cybersecurity: il lockdown ha portato nuove minacce

La pandemia COVID-19 ha costretto le aziende a implementare il lavoro da remoto, spesso senza adeguate misure di sicurezza.
Il Mobile Security Index (MSI) 2021 di Verizon Business rivela che molte imprese potrebbero avere prestato il fianco ai criminali informatici nel tentativo frettoloso di garantire che la propria forza lavoro potesse operare da remoto.
Il 49% delle aziende intervistate nell'ultima edizione dell'MSI di Verizon ha sottolineato che le modifiche apportate per supportare il remote working durante il lockdown hanno influito negativamente sulla sicurezza informatica aziendale.

È interessante notare che, anche se il 40% delle imprese ha riconosciuto che i dispositivi mobile rappresentano la minaccia più grave per la propria security, il 45% di loro ha sacrificato consapevolmente la sicurezza dei device per raggiungere i propri obiettivi di business (ad esempio in merito a produttività o scadenze) e quasi un quarto (24%) l'ha fatto per facilitare la propria risposta alle restrizioni messe in atto a causa della pandemia.
"La pandemia ha causato un cambiamento a livello globale nel modo in cui operano le organizzazioni, molte delle quali hanno accelerato i loro programmi di trasformazione digitale e cambiato i modelli di lavoro per soddisfare le esigenze di dipendenti e clienti che si sono evolute in modo repentino", ha affermato Sampath Sowmyanarayan, Chief Revenue Officer di Verizon Business.
"Mentre le aziende stavano concentrando i propri sforzi altrove, i criminali informatici hanno intravisto una vasta gamma di nuove opportunità di attacco.

Con l'aumento delle risorse che operano da remoto e l'incremento nell'utilizzo dei dispositivi mobile, il panorama delle minacce è cambiato, che per le organizzazioni significa una maggiore necessità di concentrarsi sulla sicurezza mobile per proteggere sé stesse e i propri utenti".
L'effetto della pandemia sulle risorse avrà un impatto duraturo.
Secondo il MSI, un'ampia maggioranza (70%) di coloro che hanno visto crescere il lavoro a distanza a causa delle restrizioni dovute alla pandemia si aspetta che in futuro questo cambiamento si ridimensioni.

Tuttavia, il 78% delle aziende intervistate ha affermato che il remote working si attesterà a livelli maggiori rispetto a prima del lockdown.
Nel complesso, gli intervistati hanno affermato che si aspettano che il numero di lavoratori da remoto si stabilizzi intorno alla metà (49%).

Anche le piccole e medie imprese sono minacciate

Oltre la metà di coloro che hanno partecipato alla ricerca (52%) ha affermato che le PMI sono un obiettivo più appetibile rispetto alle grandi imprese, ma nonostante questo il 59% delle PMI ha sacrificato la propria security e il 22% ha subito la violazione di un dispositivo mobile.
Il 78% ha dichiarato di dover prendere più sul serio la sicurezza di questi device.

La sicurezza dovrebbe essere sempre in primo piano

Tra gli intervistati, il 72% delle organizzazioni è preoccupato per l'abuso o l'uso improprio dei dispositivi.

Parte del problema è che molte aziende faticano a sviluppare policy di utilizzo efficaci: il 57% non ne aveva affatto una.
Il MSI descrive in dettaglio persone e comportamenti, app, dispositivi e oggetti e reti e cloud in quanto principali bersagli delle minacce mobile.
Inoltre, fornisce approfondimenti di esperti su come proteggere la propria azienda dagli attacchi informatici in corso, magari attraverso la creazione di un modello "zero trust network access (ZTNA)" e un'architettura Secure Access Service Edge (SASE), progettata per mondo un mobile e cloud first.