Check Point ha pubblicato i risultati di un nuovo sondaggio condotto su oltre 270 professionisti IT e della sicurezza a livello globale che mostra come le organizzazioni abbiano gestito la loro cybersecurity durante i blocchi imposti dalla pandemia di Covid-19, riportando anche le loro priorità e preoccupazioni per la sicurezza nei prossimi mesi, mentre passano a una fase di “nuova normalità”. Oltre l’86% degli intervistati ha dichiarato che la più grande sfida IT durante la pandemia ha riguardato il passaggio in massa allo smart working e che la maggiore preoccupazione per la sicurezza è stata quella di mantenere la capacità della VPN per tutto il personale.

Di seguito riportiamo i risultati principali del sondaggio.

  • Le principali preoccupazioni in materia di sicurezza all’inizio del lockdown: il 62% degli intervistati ha dichiarato che la loro preoccupazione fondamentale era il mantenimento di un accesso remoto sicuro e la capacità della VPN per il personale, seguito dalla prevenzione di attacchi di social engineering (47%) e dalla messa in sicurezza degli endpoint del personale e delle reti domestiche (52%).
  • La “nuova normalità” inizia con la riapertura degli uffici: il 75% degli intervistati ha dichiarato che i propri uffici sono stati riaperti per un numero limitato di dipendenti, mentre il lockdown mondiale si allenta. Ma in media il personale lavora ancora 4 giorni su 5 a casa, il che significa che le vulnerabilità e le minacce del lavoro a distanza persisteranno a lungo.
  • La mancanza di sicurezza nello smart working: il 65% degli intervistati ha dichiarato che la propria azienda blocca l’accesso alla VPN aziendale ai PC non gestiti, solo il 29% implementa la sicurezza degli endpoint sui PC personali e solo il 35% esegue i controlli di conformità. Il 42% afferma che la propria azienda investe nella formazione sulla sicurezza informatica. Questo evidenzia quanto le organizzazioni siano esposte ai cyber-attacchi informatici di quinta generazione, in rapida evoluzione, che prendono di mira i cosiddetti smart worker.
  • Le priorità di sicurezza per la “nuova normalità” dei prossimi mesi: il 79% degli intervistati ha dichiarato che la loro priorità principale è rafforzare la sicurezza e prevenire gli attacchi, dato che i dipendenti continuano a lavorare in modo flessibile da casa. Il 43% ha dichiarato di voler implementare soluzioni di sicurezza mobile, e il 39% prevede di consolidare le proprie proprietà di sicurezza per contribuire ad eliminare i “punti ciechi” nei perimetri di rete allargati.
  • Le preoccupazioni delle aziende per i prossimi 12 mesi: oltre il 75% degli intervistati ha dichiarato che la maggiore preoccupazione è l’aumento degli attacchi informatici, in particolare tramite phishing e social engineering. Il 51% ha dichiarato che gli attacchi agli endpoint domestici non gestiti sono fonte di preoccupazione, seguiti da attacchi contro i dispositivi mobile dei dipendenti (33%).

Ad aprile un sondaggio condotto sempre da Check Point aveva mostrato che le organizzazioni erano state colpite da una “tempesta perfetta” di attacchi informatici crescenti, mentre dovevano gestire i massicci e rapidi cambiamenti nelle loro reti e nelle pratiche di lavoro dei dipendenti durante la pandemia. Il 71% degli intervistati aveva segnalato un aumento degli attacchi informatici nel corso dei mesi di febbraio e marzo 2020, mentre il 95% aveva dichiarato di aver affrontato ulteriori problemi di sicurezza IT con la fornitura di un accesso remoto su larga scala per i dipendenti, oltre a gestire l’utilizzo dello shadow IT.

“Le organizzazioni hanno dovuto ristrutturare la loro rete e i tessuti di sicurezza da un giorno all’altro per rispondere alla pandemia di Covid-19, e inevitabilmente si sono verificate delle lacune di sicurezza, aumentando l’esposizione agli attacchi e creando nuove opportunità per i criminali, ai danni delle imprese” ha dichiarato David Gubiani, Regional Director SE EMEA Southern di Check Point. “Ora che stiamo tornando alla normalità, con il lockdown in allentamento, le organizzazioni devono colmare queste lacune e mettere in sicurezza le proprie reti, dai PC e dai cellulari dei dipendenti fino al data center aziendale, con un’architettura di sicurezza olistica, end-to-end. La diffusione del Covid-19 può anche essere in diminuzione, ma la pandemia hacker che ha scatenato è qui per rimanere. Tuttavia, con il giusto approccio alla sicurezza, possiamo evitare che gli attacchi provochino danni e disagi diffusi.”