Ivanti Inc., la piattaforma di automazione che aiuta a rendere ogni connessione IT più intelligente e sicura, ha annunciato i risultati di un sondaggio che rivela come il progressivo diffondersi dell’Everywhere Enterprise abbia spostato le priorità del Chief Information Security Officer, dalla protezione della rete alla riduzione dei rischi per la sicurezza mobile. Quasi nove Chief Information Security Officer intervistati su dieci (87%) concordano sul fatto che i dispositivi mobili sono diventati il pulto nevralgico delle loro strategie di sicurezza informatica. Quattro CISO su cinque (80%) hanno dichiarato che le password non sono più efficaci per proteggere i dati aziendali dall’incremento degli attachi degli hacker che danneggiano i lavoratori in remoto e i dispositivi mobili. Questo dimostra quanto importanza stanno assumendo, e assumeranno in futuro, le polizze sulla cyber securuty, sulle quali il mercato assicurativo sta mettendo a punto sempre nuovi prodotti e soluzioni.
La ricerca, che ha coinvolto 400 Chief Information Security Officer in tutta l’area EMEA (intervistando anche aziende Italiane, di qualunque settore, con dimensioni dai 500 dipendenti in sù), ha rilevato che l’82% degli intervistati concorda sul fatto che il lavoro a distanza abbia accelerato la scomparsa del perimetro di rete tradizionale, sviluppando molteplici nuove sfide per la sicurezza IT. Oggi, le principali sfide che i CISO devono affrontare sono legate alla sicurezza di poter garantire che solo gli utenti, i dispositivi, le reti e le applicazioni accreditate, possano accedere ai dati aziendali. Nel dettaglio:
- Quasi la metà degli intervistati (45%) ha evidenziato nei dipendenti che usano il Wi-Fi non protetto per accedere alle risorse aziendali, come una delle principali sfide per la sicurezza IT emersa con la pandemia.
- Due quinti (40%) dei Chief Information Security Officer hanno indicato i dipendenti che utilizzano i propri dispositivi per accedere ai dati aziendali, come una grossa criticità che coinvolge la sicurezza IT.
- Un terzo (33%) ha sottolineato i dipendenti che utilizzano applicazioni non autorizzate per accedere ai dati aziendali, come una delle maggiori minacce per la sicurezza IT.
Mentre all’inizio della pandemia, quasi tutti i Chief Information Security Officer (93%) hanno dichiarato di avere adottato soluzioni efficaci per consentire l’inaspettato passaggio al lavoro a distanza, quasi la stessa percentuale (92%) ha anche evidenziato la necessità di ulteriori misure di sicurezza IT per consentire ai lavoratori a distanza di gestire in modo efficace il nuovo scenario delle minacce mobili. Guardando al futuro, quasi due terzi (64%) dei Chief Information Security Officer prevedono investimentiin software di rilevamento delle minacce mobili. In aggiunta, più della metà (58%) ha osservato che il miglioramento della Customer Experience, dell’autenticazione alle applicazioni da remoto (57%) e lo spostamento delle applicazioni aziendali critiche verso il cloud (52%), costituiranno le principali priorità dell’anno appena iniziato.
«La pandemia ha agito da catalizzatore per i Chief Information Security Officer, affinché si possa garantire che lavorare in qualsiasi luogo e su qualsiasi dispositivo, sia altrettanto sicuro come lavorare dall’ufficio su un portatile di proprietà dell’azienda», ha detto Nigel Seddon, VP EMEA West di Ivanti. «Il progressivo sviluppo dell’Everywhere Enterprise – dove le infrastrutture IT si trovano ovunque e i dipendenti distribuiti devono poter accedere ai dati aziendali in qualsiasi luogo si trovino – ha cambiato radicalmente il ruolo del Chief Information Security Officer, portando sotto i riflettori la sicurezza dei dispositivi mobili. Oggi i Chief Information Security Officer devono porre maggiore enfasi all’implementazione, la sicurezza e l’ottimizzazione degli ambienti di lavoro mobili».
«Ogni CISO dovrebbe adottare con urgenza una strategia di sicurezza Zero Trust garantendo solo agli utenti autorizzati di poter accedere ai dati aziendali, investendo in tecnologie di automazione in grado di rilevare, gestire, proteggere e supportare tutti gli endpoint, i dispositivi e i dati dell’azienda, ovunque» prosegue Seddon.«Devono partire dal presupposto che le reti aziendali siano già state compromesse e sfruttare tecnologie innovative in grado di rilevare in modo proattivo le minacce, adottando anche dispositivi di auto-riparazione e auto-protezione. Per ridurre ulteriormente la superficie di attacco, i Chief Information Security Officer dovrebbero implementare l’autenticazione senza password, garantendo anche ai lavoratori a distanza di beneficiare di una User Experience sicura e senza soluzione di continuità».
a cura della Redazione
