La dipendenza da dispositivi mobile, app e IoT, oggi determinanti per il business delle aziende anche in relazione alla diffusione del lavoro ibrido, eleva l’attenzione sul tema della cybersecurity.
Da un confronto con l’anno scorso, cresce del 58% il numero degli utilizzatori di dispositivi mobili, del 59% il numero di chi usa più dispositivi, del 53% chi accede a dati più sensibili rispetto a un anno fa. Per il 79% delle imprese, i recenti cambiamenti alle pratiche di lavoro influiscono negativamente sulla sicurezza IT delle organizzazioni e con rischi più elevati. Per questo, oltre tre quarti delle aziende aumenta la spesa in sicurezza.
Sono questi alcuni dati significativi del Mobilie Security Index che Verizon redige annualmente per analizzare lo scenario e formulare alcune linee guida per la messa in atto di strategie e comportamenti che possano rappresentare un’alternativa efficace all’approccio tradizionale alla sicurezza di rete. Ne parliamo con Alistair Neil, managing director Advanced Solutions di Verizon Business, partendo da una fotografia dello scenario delle minacce cyber.
Nell’ultimo anno si assiste a un aumento delle principali tipologie di attacchi informatici che coinvolgono dispositivi mobile/IoT. “Rispetto a quanto registrato nel report dell’anno scorso – commenta Neil –, l’incremento è stato pari al 22% e ciò ha provocato notevoli disagi per le aziende colpite da questi attacchi in termini di costi e tempi di inattività, sia dei dati sia dei sistemi informatici. Per quanto riguarda la percezione del rischio, questa varia notevolmente a seconda della tipologia di azienda: se tra le piccole e medie imprese i tre quarti degli intervistati hanno percepito il rischio per la sicurezza come significativo o elevato, nelle grandi organizzazioni il dato scende al 60%. Il fattore umano resta centrale: il 44% di coloro che hanno subito una violazione della sicurezza mobile ha affermato che ha rappresentato un elemento importante, dato che sale al 57% nel settore manifatturiero. Anche per quanto riguarda l’ambito app, soprattutto se prendiamo in esame quelle web-based, i dati registrati sono significativi: quasi la metà di chi è stato colpito da una violazione considera le application come uno dei fattori che hanno contribuito al successo dell’attacco”.
La crescita dell’utilizzo del mobile e del cloud computing ha un forte impatto sulla sicurezza delle imprese. Oggi le aziende dipendono infatti sempre più dai dispositivi mobili e ciò è in parte determinato dal passaggio a un lavoro più ibrido, ma anche da molti altri fattori, spiega il manager: “Ormai questi tipi di device non sono più secondari: più del 50% degli intervistati ha dichiarato di avere un maggior numero di utenti aziendali che utilizzano i dispositivi mobile, che svolgono più attività con questi strumenti o hanno accesso a un maggior numero di dati sensibili rispetto a quanto avveniva dodici mesi fa. Alla domanda su quanto fossero importanti, su una scala di dieci punti, i dispositivi mobile per il buon funzionamento della gestione della propria organizzazione, il 91% degli intervistati ha risposto con un voto pari o superiore al sette e il 78% con uno voto maggiore o uguale a otto. Non sorprende che l’85% delle aziende che hanno partecipato al MSI 2022 abbia sottolineato di avere un budget dedicato alla sicurezza mobile e di utilizzarlo per mitigare le minacce informatiche. Inoltre il 77% delle imprese intervistate ha affermato di aver incrementato la propria spesa in materia di sicurezza e addirittura il 29% ha precisato di averlo fatto in modo significativo. Un trend che dovrebbe essere confermato anche per il prossimo anno visto che oltre tre quarti delle aziende si aspetta un’ulteriore crescita”.
Con l’aumento dei dispositivi, delle postazioni di lavoro e delle ore lavorate a seguito dell’introduzione e della regolamentazione del lavoro in modalità ibrida, aumenta la vulnerabilità. “Secondo il 79% degli intervistati – spiega Neil –, i recenti cambiamenti alle pratiche di lavoro hanno influito negativamente sulla sicurezza informatica delle loro organizzazioni. Vi sono poi dei distinguo da settore a settore. Ad esempio, per quanto riguarda la vendita al dettaglio, sebbene quasi nove aziende su dieci si siano dette preoccupate che una violazione della sicurezza mobile possa avere un impatto duraturo sul proprio marchio o sulla fedeltà dei clienti, il 70% ha affermato che un maggiore utilizzo di questi device è essenziale per il loro business, pur riconoscendo che ciò rappresenta una sfida talvolta scoraggiante in materia di sicurezza (41%). Una posizione simile è riscontrabile anche nel settore sanitario dove, nonostante la grande preoccupazione legata alla natura altamente riservata dei dati gestiti, c’è un largo consenso fra gli operatori sanitari in merito ai benefici offerti dall’adozione della telemedicina nel migliorare l’assistenza ai pazienti”.
La consapevolezza dell’impatto di un attacco informatico è sempre più chiara per le aziende, afferma Neil, che descrive l’approccio alla security delle imprese, tra priorità e gap da colmare. “Il 64% degli intervistati ritiene che questa consapevolezza crescerà ancora nel prossimo futuro. Oggi le imprese, indipendentemente dal settore, dalle dimensioni e dal mercato in cui operano, conosco bene i costi relativi ai periodi di inattività dovuti a una violazione dei dati. Sicuramente, una delle sfide principali per le aziende riguarda il rispetto delle policy aziendali in materia di sicurezza da parte dei dipendenti che utilizzano i propri device per lavorare – sottolinea il manager –. Questo perché rendere sicuri i dispositivi personali dei dipendenti risulta molto più complesso per le imprese tanto che, con la fine dei lockdown, molte aziende hanno fatto marcia indietro sulle Bring Your Own Device (Byod) policy. Altro tema fondamentale per le aziende è l’utilizzo da parte dei dipendenti dei dispositivi mobile per attività non inerenti al lavoro (controllo della propria mail personale e dei propri profili social, gaming, ecc). Ciò può mettere in pericolo le aziende le quali però non forniscono sempre ai dipendenti una formazione continuativa in materia di sicurezza informatica (44%) e nel 51% dei casi non lo fanno nemmeno quando cambiano le condizioni lavorative (ad esempio con l’inizio del lavoro da remoto)”.
Neil prosegue indicando le strategie che, sulla base dell’esperienza di Verizon, le aziende dovrebbero omettere in campo per proteggere i propri ecosistemi digitali. “Al giorno d’oggi un modello Zero Trust Network Access (Ztna) può essere un’alternativa efficace all’approccio tradizionale alla sicurezza di rete, che in genere implica l’utilizzo di una Vpn per connettere i lavoratori che operano da remoto, fidandosi implicitamente della sicurezza delle loro connessioni. Un approccio alla sicurezza Zero Trust può rafforzare endpoint, rete e la sicurezza di chi opera da remoto, riducendo al minimo l’esposizione dell’azienda. Con questo modello, decine o potenzialmente centinaia di dispositivi, applicazioni e utenti non avrebbero un accesso indiscriminato alla rete aziendale o ai dati sensibili, ma potrebbero accedere solo ai sistemi e alle informazioni a cui sono autorizzati. Questo approccio va comunque bilanciato con una user experience digitale che aiuti i dipendenti in remote working a rimanere produttivi. Peraltro questo approccio è un passaggio fondamentale verso l’architettura Secure Access Service Edge (Sase), che garantisce alle aziende una maggiore sicurezza anche in ambiente cloud”, conclude Neil.
© RIPRODUZIONE RISERVATA
