Cybersecurity: qualcosa si muove ma aziende ancora incerte

Il commento di Forcepoint relativo alle ultime rilevazioni sulla cybersecurity in azienda e i piani di formazione del dipendente da remoto.

ESET è tra i Top Player APT nel Market Quadrant 2021 di Radicati

Necessario responsabilizzare i lavoratori alla cybersecurity. Solo il 55% delle aziende ha strutturato un piano pluriennale di formazione che coinvolga tutti i lavoratori. Secondo le ultime rilevazioni del rapporto Clusit, gli attacchi causati da lavoro da remoto sono in aumento.

È ormai noto che il 2020, è un anno che passerà, tristemente, alla storia sotto molteplici punti di vista e lo è stato anche per i cybercriminali che hanno trovato un terreno fertile per sferrare i loro attacchi.

Con la maggior parte della forza lavoro collegata alla rete aziendale da remoto, infatti, si sono più che moltiplicati i rischi legati alla perdita dei dati e agli attacchi informatici di qualsiasi natura.

In questo scenario, sembrerebbe evidente l’importanza di dotarsi di innovativi sistemi di sicurezza e, contestualmente, creare una maggiore consapevolezza sul mondo Cyber, formando professionisti aggiornati su quelle che sono le nuove minacce e i moderni pericoli per la rete. Ma da ciò che emerge dal Rapporto Clusit 2020 non sembra essere così ovvio dato che poco più della metà delle aziende ha messo in atto un piano pluriennale di formazione che coinvolga tutti i lavoratori, mentre il 45% prevede corsi di aggiornamento e formazione sul tema solo una tantum.

Questo tipo di strategia non può risultare vincente, in quanto le persone rappresentano ormai il vero focus: i dipendenti devono poter svolgere il proprio lavoro in modo efficace e sicuro, essendo consapevoli dei rischi che corrono.

Cybersecurity: qualcosa si muove ma aziende ancora incerte
Emiliano Massa Vice President Sales Southern Europe & Benelux Forcepoint

Nonostante questo, la maggior parte delle soluzioni di sicurezza è ancora strutturato come se gli utenti fossero un dettaglio poco rilevante.

“L’ambiente aziendale odierno è cambiato in modo determinate e, oserei dire, irreversibilmente poiché la pandemia da Covid-19 ha introdotto nuovi rischi per la sicurezza difficili da gestire e legati al lavoro da remoto e, di conseguenza, alla protezione degli utenti. Quindi, non è un caso che, come confermato dal Clusit, le minacce legate all’Account Cracking siano aumentate esponenzialmente, come quelle relative al phishing e agli attacchi DDoS”, ha spiegato Emiliano Massa, Vice President Sales Southern Europe & Benelux Forcepoint.

Secondo i dati, però, l’Italia rappresenta ancora il fanalino di coda per quanto riguarda la cybersecurity, anche se, grazie alle statistiche negative in continua crescita, negli ultimi anni qualcosa si è mosso e attualmente gli investimenti per la sicurezza sono al secondo posto nella lista delle priorità delle aziende. Questi si concentrano principalmente nell’area degli endpoint, ovvero tutti i dispositivi collegati alla rete, inclusi smartphone, tablet e pc portatili dei dipendenti.

Forcepoint da anni è focalizzata su un approccio di sicurezza Human-Centric per aiutare le aziende a comprendere che gli utenti sono il nuovo perimetro da proteggere, nonché per supportarli in una progressiva migrazione dei propri sistemi di sicurezza nel cloud, il luogo dove ormai risiedono realmente i dati e tutte le applicazioni legate ad essi. Per permettere agli utenti di accedere in modo flessibile da qualsiasi luogo e permettere la rapida integrazione di partner o fornitori di servizi, gli ambienti cloud delle aziende dovrebbero essere tenuti il più aperti possibile“. continua Massa.

Questa apertura, tuttavia, richiede non solo di fare maggiore affidamento sulle credenziali di accesso, ma anche di capire esattamente il comportamento degli utenti che effettuano gli accessi e reagire automaticamente ai rischi.

Cybersecurity: qualcosa si muove ma aziende ancora incerte
Emiliano Massa, Vice President Sales Southern Europe & Benelux Forcepoint

“A tale scopo, abbiamo recentemente rilasciato Dynamic User Protection, l’innovativa soluzione Cloud-native di Forcepoint che permette di monitorare comportamenti anomali degli utenti, uno strumento chiave per prevenire le minacce in maniera efficace e in tempo reale. La soluzione Dynamic User Protection è stata progettata sulla base di un modello distribuito, che sfrutta l’analisi a livello endpoint per consentire il rilevamento in tempo reale e l’applicazione automatizzata delle policy all’origine. Inoltre, utilizza Indicators of Behavior (IoB) come motore di analisi, che fornisce ai team di sicurezza, in maniera semplice e immediata, una panoramica sui comportamenti degli utenti. Il motore alla base degli Indicators of Behavior (IoB) è la natura dinamica degli individui e il modo in cui essi accedono alle risorse di cui hanno bisogno. Con gli IoB alla guida di una soluzione di sicurezza informatica, è possibile combinare più comportamenti, per determinare punteggi di rischio reali e identificare, di conseguenza, un utente come pericoloso e/o inoffensivo”, conclude Massa.

Ecco la videointervista a Emiliano Massa:

Massa di Forcepoint: la pandemia croce e delizia dell’IT – YouTube

Clicca qui sotto per vedere i video: 60 secondi con…Forcepoint

Ricci di Forcepoint: come estendere il perimetro di sicurezza delle aziende – YouTube

Ricci di Forcepoint: luci e ombre sullo smart working – YouTube

Come proteggere gli utenti da un mutato utilizzo del web – YouTube

Donaggio di Forcepoint Italy: Estendere le difese dal phishing agli utenti remoti – YouTube