CheckPoint ha condotto un sondaggio che coinvolge oltre 270 professionisti della sicurezza informatica a livello modiale, il cui scopo è mostrare le modalità attraverso le quali le aziende hanno gestito e continueranno a gestire la sicurezza informatica nel corso della pandemia da covid-19.
I risultati dell’indagine riportano le preoccupazioni degli esperti per i prossimi mesi di lento ritorno alla normalità:
- Per il 62 per cento degli intervistati il problema principale corrispondeva al mantenimento di un accesso remoto sicuro.
- Il 52 per cento degli esperti si dice preoccupato per la messa in sicurezza degli endpoint del personale e delle reti domestiche utilizzate.
- A seguire la preoccupazione per gli attacchi di social engineering a cui riuscita è più probabile in ambienti domestici. (47 per cento dei chiamati in causa)
Il ritorno alla normalità
Il 75 per cento degli intervistati ha dichiarato che i propri uffici sono stati riaperti esclusivamente ad un numero limitato di persone e che pertanto i lavoratori rimangono a casa in media 4 giorni su 5, la previsione è quindi di un lungo periodo nel quale le vulnerabilità connaturate al lavoro da casa continueranno a persistere:
- Mancanza di sicurezza nello smart-working:
- Il 65% degli intervistati conferma che la propria azienda non blocca l’accesso via VPN ai dispositivi non gestiti.
- Solo il 29% delle aziende implementerebbe sistemi di sicurezza sugli endpoint personali utilizzati per le attività lavorative svolte da casa
- Solamente il 35% delle imprese esegue audit di conformità
- Il 42% afferma che la propria azienda investe in piani formativi riguardanti la sicurezza informatica.
Queste statistiche dimostrano quanto le aziende siano esposte agli attacchi di quinta generazione, quelli che hanno quali principali obbiettivi i lavoratori in smart-working.
- Le priorità degli addetti ai lavori:
- 79% degli intervistati ha dichiarato che la loro priorità principale è rafforzare la sicurezza e prevenire gli attacchi, dato che i dipendenti continuano a lavorare in modo flessibile da casa.
- Il 43% ha dichiarato di voler implementare soluzioni di sicurezza mobile.
- il 39% prevede di consolidare le proprie proprietà di sicurezza per contribuire ad eliminare i “punti ciechi” nei perimetri di rete allargati.
- Le principali preoccupazioni per i prossimi 12 mesi:
- oltre il 75% degli intervistati ha dichiarato che la maggiore preoccupazione è l’aumento degli attacchi informatici, in particolare tramite phishing e social engineering.
- Il 51% ha dichiarato che gli attacchi agli endpoint domestici non gestiti sono fonte di preoccupazione, seguiti da attacchi contro i dispositivi mobile dei dipendenti (33%).
Tra Febbraio ed Aprile le aziende e organizzazioni hanno registrato un considerevole aumento degli attacchi di natura informatica, il 71 per cento riferisce infatti di aver registrato tale aumento, mentre addirittura il 95 per cento degli intervistati dichiara di aver dovuto affrontare problemi di sicurezza connessi allo svolgimento delle attività lavorative da remoto.
Così David Gubiani, Regional Director SE EMEA Southern di Check Point:
“Le organizzazioni hanno dovuto ristrutturare la loro rete e i tessuti di sicurezza da un giorno all’altro per rispondere alla pandemia di Covid-19, e inevitabilmente si sono verificate delle lacune di sicurezza, aumentando l’esposizione agli attacchi e creando nuove opportunità per i criminali, ai danni delle imprese ora c,he stiamo tornando alla normalità, con il lockdown in allentamento, le organizzazioni devono colmare queste lacune e mettere in sicurezza le proprie reti, dai PC e dai cellulari dei dipendenti fino al data center aziendale, con un’architettura di sicurezza olistica, end-to-end. La diffusione del Covid-19 può anche essere in diminuzione, ma la pandemia hacker che ha scatenato è qui per rimanere. Tuttavia, con il giusto approccio alla sicurezza, possiamo evitare che gli attacchi provochino danni e disagi diffusi.”