Imprese distribuite e lavoratori remoti sono al contempo i grandi cambiamenti intercorsi nel 2020 e le fonti di rischio attuali e future. Assodato che lo smart working proseguirà il prossimo anno, sono ormai molte le aziende che hanno adottato misure che bilanciano flessibilità e produttività, nell'ottica di proseguire in futuro con il lavoro da remoto. Però non bisogna sottovalutare i rischi per la cyber security insiti in questa trasformazione digitale.

A ricordarlo sono Hatem Naguib e Klaus Gheri, rispettivamente COO e VP Network Security di Barracuda Networks. Il macro argomento per eccellenza è il passaggio al cloud. Nuove applicazioni adottate come Software-as-a-Service (SaaS) e non più come implementazioni on-premise fanno emergere una carenza delle risorse in grado di mitigare i rischi per la sicurezza. Questo trend continuerà nel 2021 nonostante l'incremento dei cyber attacchi. 

La prima necessità è quella di proteggere i lavoratori remoti. È necessario che tutte le aziende attivino processi e controlli che consentano di gestire il lavoro remoto di una parte consistente dei propri dipendenti, per periodi di tempo prolungati. Ogni azienda deve adottare policy e procedure per la gestione degli accessi remoti.

Altro argomento caldo è quello della cloud security. È di importanza critica comprendere se e come gli asset e i servizi disponibili via cloud pubblico siano in linea con i regimi di compliance. Inoltre, il rischio di violazioni fa sì che i responsabili della sicurezza debbano saper comunicare ed eseguire efficacemente piani di remediation e disaster recovery.
Klaus Gheri, VP Network Security di Barracuda NetworksMolte aziende ne sono sprovviste, o li hanno ma non sono testati, quindi non è dato sapere se funzioneranno in caso di emergenza. È necessario condurre questi test e attuare soluzioni complete di backup e ripristino.

I cyber attacchi e le contromisure

Nel 2021 proseguirà il trend in crescita degli attacchi DDoS, di quelli ransomware, basati su malware e veicolati tramite BEC. Nessuno costituisce una novità di per sé. La novità è il contesto in cui si sviluppano: colpiscono gli utenti che lavorano da remoto, connessi a reti domestiche poco sicure, tramite servizi cloud che non sono necessariamente configurati al meglio.

Questo farà sì che gli attacchi noti porteranno a maggiori problemi di sicurezza che in passato. Sanità, utility e Pubblica Amministrazione saranno più vulnerabili perché continueranno a essere obiettivi appetibili. Le altre aziende non devono sentirsi al sicuro perché i cyber criminali sono più che attivi che mai.

Le soluzioni Zero Trust e l’accelerazione dell’adozione di soluzioni cloud sono i metodi con cui le aziende possono tenere sotto controllo il rischio. Bisognerà rivedere le soluzioni per la protezione degli endpoint, che saranno prevalentemente usati all’esterno del perimetro della rete aziendale.

Prodotti e architetture di sicurezza saranno ancora più sotto pressione. Dovranno essere allo stesso tempo flessibili da configurare e gestire, poco invasivi ma molto efficaci. L’email continuerà ad essere il veicolo primario di attacco.