Una recente indagine di
Check Point Software Technologies esamina come il passaggio al remote working abbia cambiato le pratiche di security enterprise in merito a utenti, dispositivi e accessi. Con un panorama delle minacce che si evolve e con i cyber-attacchi che diventano sempre più sofisticati,
molte aziende sorprendentemente non hanno ancora implementato soluzioni di sicurezza che garantiscano le migliori connettività e sicurezza per i dipendenti che lavorano da remoto.
In materia di security esistono ancora molte lacune che devono essere colmate, per
trovare un equilibrio tra la produttività degli utenti da remoto e la sicurezza dei dispositivi, degli accessi e delle risorse aziendali. Secondo Check Point Software
sono cinque le best practice necessarie per proteggere gli utenti che lavorano da remoto, che includono:
la URL reputation, il filtraggio degli URL, il CDR (Content Disarm & Reconstruction), lo zero phishing e la protezione delle credenziali. Tuttavia, solo il 9% delle aziende intervistate utilizza tutte e cinque le protezioni e
l'11% non utilizza nessuno dei metodi elencati per proteggere l'accesso da remoto alle app aziendali.
Tra i risultati dell’indagine
"The 2022 Workforce Security Report", condotta a livello globale su 1.200 professionisti della sicurezza IT, è da segnalare innanzitutto i
gap di sicurezza dell'accesso da remoto: il 70% delle organizzazioni permette l'accesso alle app aziendali da dispositivi personali, come dispositivi non gestiti o BYOD. Solo il 5% degli intervistati ha riferito di utilizzare tutti i metodi di sicurezza raccomandati per l'accesso da remoto.
Inoltre, vi è la
necessità di un accesso sicuro a Internet: il 20% degli intervistati ha riferito di non utilizzare nessuno dei cinque metodi menzionati per proteggere gli utenti da remoto durante la navigazione su Internet, e solo il 9% utilizza tutti e cinque i metodi per proteggersi dagli attacchi su Internet.
Ma è anche stata evidenziata una
mancanza di protezione contro il ransomware: il 26% degli intervistati non ha una soluzione in grado di rilevare e fermare automaticamente gli attacchi ransomware. Il 31% non utilizza nessuno dei metodi menzionati per prevenire la fuga di dati aziendali sensibili all'esterno dell'azienda. I
nfine, vi sono problemi anche per quanto riguarda la
sicurezza mobile e delle e-mail: solo il 12% delle organizzazioni che consentono l'accesso aziendale dai dispositivi mobile utilizza una soluzione di difesa contro le minacce mobile. Questo evidenzia come le organizzazioni siano troppo esposte ai cyber-attacchi di quinta generazione che prendono di mira i lavoratori da remoto.
“Molte aziende hanno abbracciato i nuovi modelli di hybrid e remote working, ma non hanno adottato tutte le soluzioni necessarie per proteggere la loro forza lavoro da remoto. Questa survey ha confermato che nelle aziende esiste un gap tra utenti, dispositivi e sicurezza degli accessi”, sottolinea
Itai Greenberg, Vice President of Product Management di Check Point Software Technologies.
“Per colmare questo divario, le organizzazioni dovrebbero passare a un Secure Access Service Edge (SASE). I modelli di sicurezza SASE forniscono un accesso rapido e semplice alle applicazioni aziendali, per qualsiasi utente e da qualsiasi dispositivo, e proteggono i dipendenti da remoto da tutte le minacce su Internet.”