Check Point Software Technologies ha di recente affrontato la portata dell’impatto che la pandemia globale ha avuto sulle vulnerabilità, i rischi e le strategie sulla cybersecurity e ha affrontato il tema di come le aziende dovrebbero muoversi per proteggere al meglio il loro business, di oggi e di domani.
La pandemia di Covid-19 ha rivoluzionato il modo in cui le imprese lavorano, con un passaggio repentino al lavoro da remoto, un’obbligata trasformazione digitale di molte attività e processi e una maggior attenzione all’empatia tra le persone. Queste non saranno condizioni temporanee perché la soluzione alla pandemia non è vicina e, una volta che il cambiamento è stato innestato, è difficile tornare indietro.
Come tutto ciò ha impattato sulle infrastrutture IT delle aziende?
Ovviamente c’è stata una accelerazione verso l’adozione di tecnologie cloud, più agili, e sono state adottate nuove soluzioni per il lavoro da remoto, come VPN e software di collaborazione a distanza. Le aziende che erano già orientate in questo senso e che avevano investito in strumenti mobili sono state avvantaggiate, mentre le altre hanno dovuto trovare rapidamente delle soluzioni che permettessero loro di mantenere l’operatività, ma spesso senza un’adeguata formazione e implementazione.
L’ambiente perfetto per gli hackers
Questa condizione si è rivelata perfetta per gli hackers, che potevano contare su una platea di aziende non preparate a gestire il lavoro da remoto in sicurezza, un numero altissimo di dipendenti non preparati a lavorare da casa e ad usare i tool di collaborazione, il tutto abbinato a un forte bisogno di empatia, seppur virtuale. Il risultato è stata un’impennata di attacchi di hacker – 210.000 a settimana, di cui il 94% tentativi di phishing – e Check Point Software ha rilevato anche che in questo periodo ogni 14 secondi si scatenava un attacco ransomware come Double Extortion.
Per gestire questa nuova normalità, gli esperti IT hanno indicato che le priorità ora dovrebbero essere quelle di rafforzare la sicurezza della rete e lavorare sulla prevenzione delle minacce (79%), implementare IT/OT security (50%), adottare soluzioni per la protezione dei dispositivi mobile (43%), focalizzarsi sul consolidamento delle soluzioni per eliminare i punti ciechi (39%) e proteggere l’infrastruttura cloud (29%).
Pensare alla cybersecurity in modo sistemico
Come sottolineato in una nota ufficiale da Marco Urciuoli, Country Manager Check Point Italia: «Per il futuro prevediamo un riavvicinamento a una situazione pre-pandemia, ma in forma ibrida, cioè impregnata delle nuove tecnologie che sono state introdotte e non verranno più abbandonate, quindi l’aspetto della cybersecurity deve essere pensato in modo sistemico».
Secondo Check Point, inoltre, le prossime sfide per le aziende riguardano le tecnologie IoT e il 5G: le prime presentano infatti numerose criticità aggiuntive rispetto alle infrastrutture IT: i dispositivi IoT sono miliardi, con infrastrutture ampie e spesso esposte anche fisicamente a rischi. Pochi dispositivi IoT inoltre sono dotati di protezione integrata, in molti casi è debole, se non del tutto assente, senza possibilità di installare patch e con procedure di autenticazione standardizzate per il mercato di massa. Il 5G invece permetterà numerosi sviluppi business e stanno aumentando le applicazioni che utilizzano questa tecnologia, ma il rischio che vede Check Point è che si trascuri la parte di sicurezza.
Per David Gubiani, Regional Director SE EMEA Southern: «Fondamentale è anche l’investimento sulla formazione dei dipendenti perché è vero che le minacce alla cybersecurity si evolvono sempre e in modo costante, quindi è necessario proteggersi a livello tecnico, ma le strategie degli hacker spesso hanno successo perché scommettono sugli errori umani – come cliccare sui file allegati, rispondere a mail di phishing. Grazie alla nostra rete e ai nostri software, Check Point è in grado di individuare e prevenire gli attacchi, ma dobbiamo adottare anche un approccio cyber molto più diffidente».
