È passato più di un anno da quando il Covid-19 ha costretto le aziende a chiudere gli uffici e inventarsi nuove modalità di lavoro. Alcuni dei cambiamenti dovuti alla pandemia probabilmente diventeranno permanenti. Ora che le aziende iniziano ad abituarsi alla nuova normalità, è essenziale non perdere di vista la cybersecurity.
Se prima abbiamo imparato a gestire una caotica transizione al lavoro da remoto, ora dobbiamo prepararci a una modalità mista di rientro in ufficio e/o lavoro da remoto: la nuova normalità. Lo stesso vale per scuole e università, che passano dall'apprendimento da remoto a soluzioni ibride e in presenza.
Secondo un sondaggio condotto da Fudo Security su un campione di dirigenti senior di cybersecurity di vari paesi (Stati Uniti, Europa, Asia, Medio Oriente e Nord Africa), il 42% dei CISO intervistati afferma che la pandemia ha cambiato le priorità riguardo a questo tema. In parte questo è il risultato dell'aumento degli attacchi in tutto il 2020 e del fatto che gli aggressori hanno usato il COVID come esca nello scam. L'FBI riferisce un aumento del 400% delle presunte violazioni alla cybersecurity durante la pandemia, e oltre mezzo milione di utenti di sistemi di videoconferenza ha subito un furto dei dati personali, poi rivenduti nel dark web, tra febbraio e maggio 2020.
Anche se le cose sembrano migliorare con l'avvio dei programmi vaccinali, la battaglia per la cybersecurity non è affatto conclusa. Purtroppo, man mano che gli uffici riprendono parzialmente a popolarsi, i problemi specifici del lavoro da remoto non scompariranno. Per far capire meglio i pericoli che corriamo, proveremo a passare in rassegna i problemi che le aziende devono risolvere.
Secondo dati di Statista, prima della pandemia il 17% dei dipendenti degli Stati Uniti lavorava sempre da casa, sette giorni alla settimana. Al culmine della pandemia, questo valore era arrivato al 44% e ora, in questa nuova normalità, molti pensano di continuare così. Un sondaggio ha rilevato che il 43% dei dipendenti a tempo pieno spera di continuare a lavorare da remoto anche dopo la pandemia.
Se il lavoro da casa ha dei vantaggi, come la riduzione dei costi operativi, un'impennata di questo genere ha causato però gravi problemi di sicurezza IT. Alcuni esempi:
Oltre ai problemi elencati, anche il personale che rientrerà in ufficio sarà fonte di potenziali problemi di sicurezza.
In futuro, le organizzazioni e le imprese avranno inevitabilmente uno scenario di lavoro ibrido, con orari di lavoro distribuiti fra casa e ufficio. Purtroppo anche il rientro alla vita in ufficio presenterà specifici problemi di cybersecurity. Per fare un esempio recente, molti hacker stanno diffondendo file pericolosi e tentativi di phishing camuffati da documenti di formazione sulle procedure Covid-19.
La buona notizia è che con strumenti come Secure Email (S/MIME), incluso nel kit Enterprise PKI Manager di DigiCert, puoi migliorare la sicurezza delle email e contare su funzioni come la proof of authorship e l'autenticazione del mittente.
Sia i lavoratori da remoto che quelli che rientrano in ufficio sono il target di minacce alla cybersecurity: per rispondere è essenziale disporre di strumenti di sicurezza allineati.
La transizione al lavoro da remoto è stata un ostacolo difficile da sormontare per molte aziende. Se è già complicato mantenere l'operatività e la produttività per chi lavora da casa, è ancora più complesso garantire una totale cybersecurity di tutti. In ogni caso, se i problemi di sicurezza aumentano (come ad esempio lo scam di phishing), la sicurezza e la resilienza delle aziende devono crescere.
Se vuoi conoscere meglio le soluzioni DigiCert per proteggere la tua azienda, contattaci subito e fissa un appuntamento con un nostro incaricato.