L’emergenza Covid-19 sta richiedendo alle aziende una grande prova di reattività per dare continuità alle attività produttive e garantire contestualmente la messa in sicurezza del business. La gran parte delle imprese si trova a dover gestire un improvviso aumento degli accessi da remoto e non tutte sono preparate. Una dinamica che, insieme alla crescita del cloud e all’apertura dei perimetri aziendali, porta ad un aumento dei cyber rischi e a minacce sempre più sofisticate e mirate. Di questo si parla in occasione di Cyber Warfare Conference nel corso della quale vengono presentati i dati ed i risultati dell’edizione 2020 del Barometro Cyber Security 4.0, realizzato in collaborazione con NetConsulting cube. Raccogliamo qui il contributo di Marco Giusti, sales manager, Akamai.
L’emergenza creata dalla pandemia ha determinato la necessità per le organizzazioni aziendali non solo di ricorrere allo smart working, ma anche di accelerare il processo di digitalizzazione. Come avete supportato questo processo?
L’incertezza in cui si vive in questo momento a causa dell’emergenza creata dal Covid-19 ha reso imperativo per le aziende consentire l’accesso da remoto alle applicazioni di business, in qualsiasi settore esse operino e ovunque sia necessario. In particolare l’incertezza dell’attuale situazione ha accelerato tutti i processi per far lavorare il più possibile i dipendenti a distanza.
Al di là della maturità delle aziende a ritenere lo smart working una pratica consentita e apprezzata al proprio interno, ora le imprese si trovano ad affrontare anche le problematiche tecniche per renderlo possibile ed efficiente. Molte aziende stanno affrontando, infatti, una sfida importante, con un improvviso aumento degli accessi da remoto ad un sistema che era studiato per la connessione di un limitato numero di persone che lavoravano fuori sede saltuariamente. Un’impostazione in netto contrasto con le necessità attuali, dove molte aziende si sono trovate a dover consentire immediatamente a tutti i loro lavoratori di poter lavorare a distanza in modo efficace.
Il nostro intervento può aiutare le organizzazioni a gestire e a rendere sicura questa trasformazione degli accessi. Akamai ha rilasciato una serie di nuove funzionalità per migliorare le sue soluzioni di accesso alla rete Zero Trust, Secure Web Gateway, DNS Security and Identity. Akamai continua a credere che una piattaforma nativa del cloud, realmente distribuita, sia l’unica strada da percorrere. Questo è particolarmente vero quando si tratta di fornire servizi di sicurezza aziendale e di fornitura su scala planetaria ad alcune delle più grandi aziende del mondo.
Abbiamo integrato le nostre soluzioni rendendole ancora più veloci per essere distribuite rapidamente e scalabili in modo dinamico, per far sì che le aziende possano fornire rapidamente un accesso sicuro alle applicazioni per i lavoratori da remoto, con un unico set di controlli di sicurezza e di accesso.
Le nostre soluzioni consentono alle imprese di adottare una strategia di sicurezza Zero Trust. La soluzione è progettata per garantire che solo gli utenti e i dispositivi autenticati e autorizzati abbiano accesso alle applicazioni e ai dati. Allo stesso tempo, Zero Trust Access protegge le applicazioni e gli utenti da possibili minacce. Le organizzazioni possono quindi garantire agli utenti autorizzati un accesso sicuro alle applicazioni ovunque risiedano gli utenti, i dispositivi e le applicazioni.
Con gli uffici temporaneamente chiusi in tutto il mondo, Akamai è impegnata a supportare le aziende a gestire e a rendere sicura l’improvvisa crescita degli utenti remoti. Akamai può anche fornire servizi di accelerazione delle applicazioni per garantire un accesso più rapido agli utenti remoti che si collegano all’infrastruttura aziendale a distanza. Sostenute dalla scalabilità, dalla resilienza e dalla sicurezza dell’Intelligent Edge Platform, le soluzioni Akamai sono in grado di fornire il supporto necessario nell’ambiente odierno.
Le minacce sono cresciute in modo esponenziale mettendo anche in evidenza le vulnerabilità di molte aziende. Quali suggerimenti ritenete di dare alle aziende per rafforzare la difesa da queste minacce?
Accedere da remoto ad una Intranet e lavorare da casa sono, per la maggior parte dei lavoratori, due abitudini nuove che si sono create in questo periodo e che resteranno a lungo. Tutto questo significa anche un ampliamento della superficie di attacco che le organizzazioni criminali possono tentare di compromettere. Abbiamo infatti visto duplicarsi gli attacchi di phishing legati al Covid, mail che attraverso finti messaggi legati al virus portavano gli utenti in un ambiente malevolo. Akamai ha registrato fino a 9.000 Url di phishing relativi al Covid-19 ogni giorno, un dato che mostra la natura industriale delle organizzazioni criminali. In questa speciale classifica, l’Italia, così come l’Europa, occupa uno spazio in proporzione molto più alto rispetto alla sua grandezza territoriale. L’Italia è infatti al quarto posto con una percentuale del 6%, dopo il Regno Unito, la Francia, e gli Stati Uniti.
In tutto questo, anche la promiscuità di utilizzo dei device non ha aiutato; gli smart worker utilizzano infatti spesso il device personale per uso aziendale, di per sé già molto pericoloso perché meno protetto. Ma anche viceversa usano il device aziendale per scopi personali, come evidenziano i dati registrati sui device aziendali con un aumento del 23% dell’uso delle chat, del 134% dei servizi di streaming, del 77% di piattaforme di gaming e del 37% dell’uso dei social media. In tutto questo un aumento dei malware registrati che raggiunge il +447%. Questa promiscuità, ormai inevitabile, va monitorata e tenuta in considerazione nella postura di sicurezza aziendale.
Con lo smart working è più complicato non solo mantenere la governance di quello che i lavoratori fanno, ma soprattutto mantenerla dal punto di vista della sicurezza. Diventa quindi fondamentale implementare una governance funzionale ed educare i propri lavoratori a rispettarla, oggi più che mai, perché non solo i BOT trovano ambiente fertile tra gli smart worker, ma anche i classici attacchi SQL sono cresciuti del 42% e le organizzazioni criminali studiano sempre attentamente ogni scenario per trovare nuove e funzionali modalità di attacco.
Volendo tracciare le evoluzioni per i prossimi mesi, cosa vi aspettate e quali sono i trend da osservare in ottica Cybersecurity?
Secondo il Security Intelligence Response Team (SIRT) di Akamai in un Security Alert diffuso lo scorso 17 agosto è stato registrato un picco di attacchi DDoS, o RDoS, con richiesta di riscatto tramite bitcoin da parte delle organizzazioni Armada Collective, Cozy Bear, Fancy Bear e Lazarus Group. I clienti Akamai hanno infatti dichiarato di aver ricevuto minacce di attacchi fino 2 Tb/sec.
Questo vuol dire che i criminali non hanno minimamente risentito della crisi che sta invece travolgendo tanti altri settori in questo momento. Gli attacchi non si fermeranno e non diminuiranno quindi è fondamentale che le aziende si trovino pronte a difendersi in questa prospettiva.
Tra i trend già presenti nel mercato, che nel 2021 diventeranno sempre più critici come confermato anche dagli analisti di settore, c’è da sottolineare l’adozione di modelli di sicurezza nativi in cloud (SASE) e il progressivo spostamento da ambienti VPN verso accessi basati su framework che adottano la filosofia Zero Trust.
Ugualmente centrale sarà il tema della gestione della privacy e della protezione delle Identità dei clienti finali per ogni realtà che ha un business con anche solo una componente digitale, contesto in cui le aziende devono proteggersi anche da attacchi di tipo web-skimming, tipo Magecart.
Chiunque si espone online ha il dovere di chiedersi se il suo sito o la sua piattaforma siano abbastanza sicuri. Le aziende che oggi investono sulla copertura totale sono aziende sane che stanno crescendo. Un’azienda che si affaccia su internet con un alto livello di sicurezza del sito web è competitiva sul mercato.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2020
© RIPRODUZIONE RISERVATA