NEWSLETTER - IL CAFFE' DIGITALE
Cosa serve per una cybersecurity agganciata ai nuovi modelli di lavoro

N.  Ottobre 2020
        

a cura di Elena Vaciago 
Associate Research Manager, The Innovation Group

 

La trasformazione dei modelli di lavoro, con il generale ricorso allo smart working a partire dall’inizio della pandemia da Covid19, ha avuto conseguenze pesanti in termini di utilizzo di tecnologie digitali, e sta comportando un importante ripensamento delle priorità in termini di cybersecurity. Il lavoro da casa – spesso organizzato facendo ricorso a strumenti personali – ha richiesto un ripensamento delle misure di sicurezza, improntato però il più possibile a garantire una buona user experience. Produttività, semplicità d’uso e sicurezza hanno dovuto andare avanti di pari passo, in modo da non sacrificare ulteriormente le condizioni di lavoro delle persone, già provate da una situazione fuori dall’ordinario. 

In un contesto in cui gli accessi avvenivano in gran parte da remoto, gli strumenti e i dati erano spesso posizionati in cloud, si è potuto verificare con mano che i vecchi paradigmi della sicurezza tradizionale non avrebbero più funzionato. Ecco quindi uno spostamento di interesse verso ambiti come l’autenticazione multifattore, l’endpoint security, le soluzioni anti-phishing, le VPN (chiaramente), e soprattutto (fondamentale) la formazione delle persone. 

Quello a cui assistiamo oggi è quindi un importante ripensamento delle priorità in termini di cybersecurity. L’esperienza ha fatto capire alle persone che il perimetro aziendale è sempre più liquido e allargato: le minacce possono arrivare da più canali che prima non si consideravano, le persone hanno richieste sempre maggiori, e nel contempo, si sta velocemente affermando una cultura digitale che eleva la possibilità per tutti di diventare parte di un disegno più ampio e unificato della sicurezza. 

Come è stato detto da più parti, l’effetto principale della pandemia è stato un’accelerazione dei processi di trasformazione digitale. Dal punto di vista della cybersecurity, questo ha significato, fin dai primi giorni, rispondere a un maggior numero di attacchi e proteggere una superfice vulnerabile molto più ampia. Le aziende sono chiamate ad assicurare la resilienza in un nuovo scenario, utilizzando una combinazione di strategie, tecnologie e processi per elevare la propria capacità in questo campo. Una recente ricerca di Microsoft, condotta su 800 aziende UK, Usa e Germania, ha registrato che per il 54% dei manager della security c’è stato un importante incremento di attacchi di phishing in questo periodo. Alcuni sono però stati in grado di rispondere meglio di altri. Ad esempio, un ruolo fondamentale è oggi quello giocato dal cloud: secondo l’analisi effettuata da Microsoft, le aziende più avanti nel percorso verso il cloud sono in generale quelle che rispondono anche meglio alle minacce cyber. Non vanno inoltre sottovalutati i rischi del cloud: dalle risposte delle aziende emerge infatti che – anche se in misura minore rispetto agli ambienti on-premises – anche quelli in cloud sono stati colpiti nell’ultimo periodo da attacchi cyber. 

 

Fonte: Microsoft, 2020 

 

Gli attacchi di phishing andati a segno hanno infatti visto come vittime una maggioranza di aziende “principalmente on-prem” (36% delle risposte), rispetto a un 26% rappresentato da aziende “principalmente in cloud”. Il tema della messa in sicurezza degli ambienti cloud sta inoltre diventando sempre più importante. 

Invece, chi già in precedenza aveva creato le condizioni abilitanti e sicure per le persone in smart working, quando è iniziata l’emergenza ha potuto fruire di servizi di accesso remoto molto evoluti, sicuri e già ampiamente utilizzati in azienda. “Nel momento dell’emergenza, è stato più semplice per noi creare nuove profilazioni dedicate, ed ampliare, in modo sicuro, il numero di utenti in smart working tenendo conto delle nuove diverse esigenze ha detto Giampiero Raschetti, CISO di Banca Popolare di Sondrio (rispondendo a un’intervista su questi temi con The Innovation Group).  

  • Come dovrà evolvere il cyber risk management come conseguenza della prevista trasformazione del lavoro?  
  • Come far fronte a una nuova generazione di attacchi, in un momento in cui la Resilienza del business è stata messa a dura prova? 
  • Come riorganizzarsi dando la giusta priorità alle best practice, alle certificazioni, a un framework complessivo di sicurezza sia dal punto di vista tecnico che organizzativo? 

Parleremo di queste problematiche durante il Tavolo di Lavoro “Le best practice della Cybersecurity 2020, Come ottimizzare l’Execution nella risposta ai rischi cyber“, il prossimo 20 ottobre 2020 (dalle ore 11.30 alle ore 13.30)durante il DIGITAL ITALY SUMMIT 2020, il più autorevole Forum italiano sui Piani di Trasformazione digitale, in cui Imprese, Governo, Pubblica Amministrazione, Università e Centri di Ricerca si confronteranno sulle strategie per accelerare l’innovazione digitale del nostro Paese. 

 

 

 

 

Categorie
FOCUS CYBER
IL CAFFÈ DIGITALE - ARCHIVIO
@TIG_italia