Nell’ultimo anno, la pandemia e la conseguente diffusione dello smart working ha posto numerose sfide alle aziende in termini di sicurezza informatica. Secondo un recente studio pubblicato da Webroot, an OpenText company, nel 2020 il repentino passaggio al lavoro da casa ha portato a registrare un aumento del 40% di computer con protocollo RDP (Remote Desktop Protocol) non protetto, mentre il numero di file dannosi contenenti il termine “Zoom” nel nome è cresciuto addirittura del 2000%.
Tale contesto, che vede reti e connessioni non adeguatamente protette accompagnare l’uso di dispositivi personali, aumenta esponenzialmente le possibilità di attacco da parte dei criminali informatici, che possono quindi mettere in campo strategie sempre più efficaci.
“Per quanto il lavoro da remoto fosse un concetto già conosciuto, molte organizzazioni sono state colte impreparate da questa transizione forzata e, spesso di fronte alla necessità di tagliare il bilancio, hanno scelto di mettere la cybersecurity in secondo piano” commenta Antonio Matera, Regional Vice President Italy, Malta, Greece & Cyprus di OpenText. “Con lo smart working che diventerà sempre più la normalità nel prossimo futuro, però, crediamo che il problema della sicurezza informatica continuerà a essere attuale. Le aziende devono quindi chiedersi come possano proteggersi in questo nuovo scenario, quando le probabilità di subire un cyber attacco giocano a loro sfavore.”
Alla luce dei rischi che il lavoro da remoto comporta, l’attenzione delle aziende dovrebbe concentrarsi non solo sulla sicurezza, ma sulla resilienza informatica, ovvero sulla capacità di riprendersi da un attacco e ripristinare le attività il più rapidamente possibile.
La cyber resilienza inizia con la capacità di rilevare una violazione, ma comprende tutte quelle strategie necessarie per eliminare la minaccia e garantire allo stesso tempo la continuità del business. Infatti, è più facile ottenere un buon risultato quando la sicurezza informatica è parte di una più ampia strategia di resilienza e solo così le aziende possono proteggersi contro l’inevitabile e mitigare qualsiasi danno potenziale che una violazione causerebbe. Ancora troppo spesso la resilienza informatica viene trattata come una pratica a sé stante, separata da qualsiasi altra politica di sicurezza, perdendo così la sua potenzialità.
Con il panorama delle minacce destinato a crescere nei prossimi anni, le aziende devono agire ora per assicurarsi una protezione davvero a lungo termine, adottando un approccio proattivo che includa formazione, tecnologie di sicurezza all’avanguardia per il rilevamento e la risposta agli attacchi informatici, simulazioni e test continui, nonché soluzioni di backup e ripristino, pronte a entrare in azione in caso di necessità.