Durante Check Point Secure – l’annuale evento dedicato a partner, clienti, e IT manager – la società di cybersecurity ha affrontato la portata dell’impatto che la pandemia globale ha avuto sulle vulnerabilità, i rischi e le strategie sulla cybersecurity e ha affrontato il tema di come le aziende dovrebbero muoversi per proteggere al meglio il loro business, di oggi e di domani.
La pandemia di Covid-19 ha rivoluzionato il modo in cui le imprese lavorano, con un passaggio repentino allo smart working, un’obbligata trasformazione digitale di molte attività e processi e una maggior attenzione all’empatia tra le persone. Queste non saranno condizioni temporanee perché la soluzione alla pandemia non è vicina e, una volta che il cambiamento è stato innestato, è difficile tornare indietro.
Come tutto ciò ha impattato sulle infrastrutture IT delle aziende? Ovviamente c’è stata una accelerazione verso l’adozione di tecnologie cloud, più agili, e sono state adottate nuove soluzioni per il lavoro da remoto, come Vpn e software di collaborazione a distanza. Le aziende che erano già orientate in questo senso e che avevano investito in strumenti mobili sono state avvantaggiate, mentre le altre hanno dovuto trovare rapidamente delle soluzioni che permettessero loro di mantenere l’operatività, ma spesso senza un’adeguata formazione e implementazione.
Questa condizione si è rivelata perfetta per gli hackers, che potevano contare su una platea di aziende non preparate a gestire il lavoro da remoto in sicurezza, un numero altissimo di dipendenti non preparati a lavorare da casa e ad usare i tool di collaborazione, il tutto abbinato a un forte bisogno di empatia, seppur virtuale. Il risultato è stata un’impennata di attacchi di hacker – 210.000 a settimana, di cui il 94% tentativi di phishing – e Check Point Software ha rilevato anche che in questo periodo ogni 14 secondi si scatenava un attacco ransomware come Double Extortion.
Per gestire questa nuova normalità, gli esperti IT hanno indicato che le priorità ora dovrebbero essere quelle di rafforzare la sicurezza della rete e lavorare sulla prevenzione delle minacce (79%), implementare IT/OT security (50%), adottare soluzioni per la protezione dei dispositivi mobile (43%), focalizzarsi sul consolidamento delle soluzioni per eliminare i punti ciechi (39%) e proteggere l’infrastruttura cloud (29%).
Secondo Check Point, inoltre, le prossime sfide per le aziende riguardano le tecnologie IoT e il 5G: le prime presentano infatti numerose criticità aggiuntive rispetto alle infrastrutture IT: i dispositivi IoT sono miliardi, con infrastrutture ampie e spesso esposte anche fisicamente a rischi. Pochi dispositivi IoT inoltre sono dotati di protezione integrata, in molti casi è debole, se non del tutto assente, senza possibilità di installare patch e con procedure di autenticazione standardizzate per il mercato di massa. Il 5G invece permetterà numerosi sviluppi business e stanno aumentando le applicazioni che utilizzano questa tecnologia, ma il rischio che vede Check Point è che si trascuri la parte di sicurezza.
L’agenda dell’evento è stata anche ricca di sessioni mirate, che hanno permesso di approfondire le tematiche e le soluzioni della protezione cloud e IoT, gestione del business post pandemia, rischi del phishing e best practices. Tutti i contenuti sono disponibili on demand sul sito dell’evento di Check Point.