WatchGuard spiega perché un servizio di sicurezza gestita può aiutare a vincere le sfide del lavoro ibrido ed evidenzia i numerosi vantaggi per le imprese.
Il lavoro ibrido, che prevede la suddivisione della settimana lavorativa tra orario di lavoro in ufficio e lavoro a distanza, è la nuova normalità. Dai risultati della ricerca dell’Osservatorio Smart Working della School of Management del Politecnico di Milano, nel 2023 i lavoratori da remoto in Italia si sono attestati intorno ai a 3,585 milioni, in leggera crescita rispetto ai 3,570 milioni del 2022. In particolare, il lavoro da remoto è aumentato nelle grandi imprese e nelle PMI, mentre è calato nelle microimprese e nella PA.
Si tratta di una modalità di lavoro però che è destinata a durare, e ad aumentare nelle imprese più piccole, anche per andare incontro alle richieste delle nuove generazioni più attente all’equilibrio vita lavorativa/vita personale.
Ma cosa comporta per la sicurezza informatica? Le cinque sfide di sicurezza del nuovo modello di lavoro ibrido
Le aziende devono adeguare il loro approccio alla sicurezza sulla base delle nuove modalità lavorative che pongono sfide dettate da un perimetro che non è più così definito.
Superfici di attacco estese: con i dipendenti che lavorano fuori ufficio, le aziende hanno un’area più ampia da proteggere. Questa flessibilità del modello di lavoro può aumentare il numero di endpoint, reti e software da gestire e monitorare, il che si aggiunge al carico di lavoro dei team che gestiscono la sicurezza informatica per queste organizzazioni.
Carenza di talenti nel campo della sicurezza: le difficoltà nel reperire personale qualificato in cybersecurity possono influenzare il modo in cui un’azienda protegge i lavoratori remoti. Di conseguenza, è cresciuta l’esternalizzazione della sicurezza agli MSP. Questi servizi necessitano a loro volta di tecnologie affidabili che aiutino a ottimizzare le risorse dell’MSP per continuare a fornire il miglior servizio ai propri clienti.
Meno supervisione da parte del personale di sicurezza: la natura stessa del lavoro remoto sposta parte dell’accesso al sistema, del traffico di rete e dei dati al di fuori dei perimetri aziendali convenzionali, il che può diventare un ostacolo al monitoraggio della sicurezza. Le organizzazioni faticano ad estendere il monitoraggio a tutti i dispositivi all’interno della rete e spesso non riescono a ottenere la visibilità desiderata.
Suscettibilità agli attacchi di phishing: il phishing continua a rappresentare una minaccia latente per le aziende. Con i lavoratori lontani dall’ufficio fisico, il rischio aumenta. I dipendenti fanno più affidamento sulla posta elettronica e potrebbero essere più vulnerabili a un attacco di phishing ben progettato mascherato da richiesta aziendale legittima.
Vulnerabilità nei dispositivi: i dispositivi che consentono il lavoro remoto devono avere le patch necessarie installate, poiché possono fungere da gateway per le reti aziendali.
WatchGuard MDR, la sicurezza gestita per ambienti ibridi
Perché scegliere un servizio di sicurezza gestito come WatchGuard MDR
Da quando il modello di lavoro ibrido ha preso piede, gli MSP si trovano ad affrontare le nuove sfide di sicurezza informatica per proteggere le reti aziendali dei loro clienti. Sono necessarie nuove soluzioni di sicurezza mirate in grado di garantire i risultati desiderati.
WatchGuard ha cercato di rispondere a queste sfide con un nuovo servizio di sicurezza gestito, WatchGuard MDR, progettato esclusivamente per i partner WatchGuard. Il suo scopo è quello di fornire ai partner uno strumento per rispondere al meglio alla crescente richiesta di servizi per il rilevamento e la risposta alle minacce, gestito 24 ore su 24, 7 giorni su 7. Tale copertura viene fornita da un team di esperti di sicurezza informatica del WatchGuard SOC.
WatchGuard MDR è una grossa opportunità per i partner di canale e per i loro clienti per vari motivi: è pensato e dedicato al 100% ai partner WatchGuard e rappresenta una sorta di estensione del team del partner per offrire al cliente monitoraggio 24 ore su 24, 7 giorni su 7, con l’obiettivo di rilevare comportamenti anomali. Permette di offrire un rilevamento proattivo grazie all’intelligenza artificiale avanzata e al team SOC di WatchGuard, in grado di individuare le minacce sofisticate che potrebbero aggirare altri controlli di sicurezza o nascondersi negli endpoint non autorizzati.
La sicurezza gestita per ambienti ibridi
Le eventuali indagini e il contenimento delle minacce viene erogato da esperti WatchGuard che analizzano accuratamente ogni comportamento anomalo: se un incidente viene confermato, il team crea un playbook automatizzato in grado di contenere rapidamente le minacce. Tutto ciò garantisce una risposta rapida che il team MDR invia tempestivamente con un report dettagliato al team dell’MSP in modo tale da assicurare un recovery rapido.
WatchGuard MDR è quindi una opportunità da sfruttare in un segmento di mercato in cui le aziende cercano servizi di rilevamento e risposta di alto livello contro le minacce informatiche in continua evoluzione, ma non hanno il budget e le competenze per realizzare un proprio servizio operativo di sicurezza interno. Con WatchGuard MDR, l’MSP può aumentare la propria competitività espandendo il portafoglio di servizi gestiti, senza alcun investimento grazie alla possibilità di usufruire del SOC WatchGuard senza crearne uno proprio.
Nuovo modello di licensing, al centro ThinMan di Praim. La strategia aziendale è la centralizzazione della console di gestione unificata degli endpoint.
