Il lavoro ibrido è una realtà ormai consolidata, che offre vantaggi in termini di benessere, flessibilità e innovazione, ma anche sfide nel campo della cybersecurity. Un recente rapporto Inapp mostra che il 72% dei datori di lavoro italiani ritiene che lo smart working sia benefico per l’equilibrio tra vita e lavoro dei dipendenti. Il 45% delle aziende ha adottato una qualche forma di lavoro a distanza nel 2022, con una maggiore diffusione tra le grandi imprese, che sono passate dall’81% al 91%.
Tuttavia, il lavoro ibrido comporta anche nuove sfide per la sicurezza informatica, tema di cui abbiamo discusso con Giampiero Savorelli, AD HP Italy. Del resto il perimetro aziendale si è allargato e i contorni sono sempre più sfumati, rendendo più difficile proteggere i dati e le risorse.
Savorelli ci ha spiegato che i dispositivi endpoint, come PC e stampanti, sono diventati il “punto zero” di molti attacchi informatici. Pertanto richiedono strategie specifiche di prevenzione, rilevamento e contenimento. Inoltre, è necessario migliorare la gestione remota dei dispositivi e ridurre i rischi legati a possibili furti o smarrimenti.
La cybersecurity è una priorità per le aziende che adottano il lavoro ibrido
La cybersecurity è diventata una priorità di investimento per le imprese italiane, che hanno subito un aumento dei casi di attacco nel 2022. Lo scorso anno il mercato della sicurezza informatica ha raggiunto un valore di 1,86 miliardi di euro, con una crescita del +18% rispetto al 2021. Tuttavia, il livello di maturità e competenza nella gestione delle minacce informatiche associate al lavoro ibrido è ancora basso: solo il 7% delle società italiane ha raggiunto un livello avanzato, contro il 15% a livello globale.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
A sottolineare questi dati è una ricerca sulla sicurezza ibrida di HP Wolf Security, che evidenzia anche le principali vulnerabilità degli endpoint. L’84% dei responsabili della sicurezza riconosce che gli endpoint sono il focus delle minacce più gravi e frequenti. Questo perché gli endpoint sono il punto di incontro tra utenti spesso inconsapevoli e tecnologie potenzialmente esposte.
Il lavoro ibrido amplifica il problema perché i dispositivi possono essere privi delle protezioni garantite dalla rete di cybersecurity aziendale. Le reti domestiche possono essere facilmente attaccabili e i dipendenti possono essere più distratti o imprudenti nell’aprire link o allegati infetti. Per questo motivo, il 66% dei responsabili IT e della sicurezza indica come maggiore debolezza della propria organizzazione la possibilità che i dipendenti in modalità ibrida compromettano la sicurezza.
Le minacce più comuni sono il phishing, il ransomware e gli attacchi tramite reti non protette. Inoltre, i dipendenti non si limitano a lavorare da casa, ma anche in luoghi pubblici o all’estero, dove possono incontrare ulteriori rischi.
La situazione in Italia
Secondo il Cisco Cybersecurity Readiness Index, solo il 20% delle aziende italiane ha raggiunto un livello di maturità elevato nella protezione dei dispositivi. Di contro il 39% si trova ancora in una fase iniziale. Questo significa che c’è ancora molto da fare per garantire la sicurezza del lavoro ibrido, che espone i device a minacce come la perdita, il furto, l’errore umano o gli attacchi informatici.La buona notizia è che le aziende sembrano consapevoli di questa necessità e stanno investendo di più nella cybersecurity del lavoro ibrido.
L’82% dei responsabili della security ha aumentato i budget specifici per gli hybrid worker e il 71% prevede di farlo ancora nel 2023. Tuttavia, è importante che questi investimenti siano orientati agli strumenti giusti, che mettano al centro l’endpoint come elemento chiave di qualsiasi strategia di sicurezza ibrida.
L’Italia, non a caso, è diventata uno dei bersagli preferiti dai cybercriminali, come dimostra il Rapporto Clusit 2023. Il nostro paese ha subito il 7,6% di tutti gli attacchi informatici a livello internazionale e ha registrato un aumento del 168% dei casi dal 2021. Sebbene la maggior parte degli attacchi abbia uno scopo economico (93%), non vanno trascurati quelli legati a spionaggio, sabotaggio e attivismo. Nella top 3 delle vittime si trovano i multiple targets (22%), seguiti dal settore governativo e dalle pubbliche amministrazioni (12%).
Come garantire il lavoro ibrido in sicurezza? Ecco le possibili soluzioni
Savorelli afferma che uno degli aspetti fondamentali per i team IT e di sicurezza è la gestione remota dei dispositivi. Nell’era ibrida, infatti, questo compito è diventato più complesso e necessario. Le soluzioni cloud hanno aiutato a semplificare il lavoro, ma non sono sufficienti. Circa il 70% dei responsabili della sicurezza ritiene che il lavoro ibrido aumenti il rischio di dispositivi persi o rubati.
Quindi, quali sono le soluzioni possibili per mitigare questi problemi? Il primo passo è trovare un nuovo modo per connettersi ai computer remoti attraverso le reti cellulari. Questo significa che i dispositivi possono essere gestiti anche quando sono spenti o offline. In questo modo, si possono localizzare, bloccare e resettare i device smarriti o rubati, riducendo il rischio di fuga o violazione dei dati. Si possono anche contenere i costi IT, evitando di dover ripristinare o sostituire i PC.
Una connessione più resiliente e sicura ai computer remoti permette anche di risparmiare tempo e fatica nella risoluzione dei ticket di assistenza. I team possono monitorare con precisione dove e quando i dispositivi sono scomparsi e quanto tempo è stato necessario per intervenire. HP ha contribuito a creare questo tipo di soluzione di connettività e gestione IT e il nuovo HP Wolf Connect consente di controllare i dispositivi anche quando sono spenti o offline.
- Cristianini, Nello (Autore)