Il COVID-19 ha cambiato completamente la sicurezza informatica
In una recente indagine condotta dagli organizzatori della Black Hat Conference su oltre 270 professionisti della sicurezza informatica, l’80% degli intervistati ha dichiarato che la pandemia porterà a cambiamenti significativi nelle operazioni di sicurezza e solo il 15% è del parere che le operazioni di cybersicurezza e il flusso delle minacce torneranno alla normalità una volta che la pandemia di COVID-19 sarà superata. Circa il 95% dei professionisti della e-security pensa che la crisi COVID-19 aumenti le minacce per i sistemi e ai dati aziendali, con il 24% che afferma che una maggiore minaccia è sia critica sia imminente. Sempre più criminali informatici infatti prendono di mira i dipendenti che lavorano da casa.
Oltre il 70% degli intervistati da Black Hat ha dichiarato inoltre di essere preoccupato che i lavoratori in quarantena possano infrangere le policy ed esporre sistemi e dati aziendali a nuovi rischi. Due terzi (66%) hanno anche espresso preoccupazione per la vulnerabilità dei sistemi e delle reti utilizzate dai lavoratori in quarantena, mentre quasi il 64% teme un probabile aumento degli attacchi degli hacker che sfruttano la crisi.
Un recente sondaggio sugli utenti finali che lavorano per le piccole imprese, ad esempio, ha rilevato che, quando la pandemia ha colpito, solo un terzo dei dipendenti (34%) ha ricevuto istruzioni su come lavorare in sicurezza su laptop, tablet e smartphone personali. Un’ulteriore indagine sui lavoratori da remoto pubblicata da CyberArk ha rilevato che il 77% dei dipendenti remoti utilizza dispositivi non gestiti per accedere ai sistemi aziendali. Ancora più preoccupante, lo stesso sondaggio rileva che il 93% ha riutilizzato le password tra applicazioni e dispositivi, mentre il 37% ha salvato in modo non sicuro le password nei browser. Quasi un terzo (29%) ammette anche di consentire agli altri membri della famiglia di utilizzare i propri dispositivi aziendali per attività come compiti scolastici, giochi e shopping, secondo il sondaggio.
Un rapporto di Bolster, che impiega algoritmi di deep learning per identificare attività fraudolente, mostra nei primi tre mesi del 2020 la scoperta di 854.441 pagine di phishing e contraffazioni confermate, con altri quattro milioni di pagine ritenute potenzialmente sospette. Considerati tutti i dipendenti preoccupati per la pandemia, ci sono molte probabilità che qualcuno clicchi dove non dovrebbe.
La migliore difesa contro gli attacchi di phishing è sicuramente la formazione. Naturalmente, è difficile per i professionisti della cybersecurity fare da soli quando anche loro lavorano da casa. Pertanto, i team di sicurezza informatica potrebbero voler prendere in considerazione la possibilità di iscrivere più utenti finali alla formazione online. Le piattaforme di addestramento alla simulazione di phishing fornite come servizio cloud, ad esempio, possono essere facilmente accessibili da remoto dagli utenti finali.
Ovviamente, i dipendenti non sono stati i soli a cercare di capire come lavorare da casa. La maggior parte dei team di sicurezza informatica ha affrontato e sta affrontando le stesse sfide. È probabile che nel tempo una percentuale molto maggiore degli strumenti ai quali i professionisti IT si affidano per gestire la sicurezza informatica si sposterà di conseguenza nel cloud. Dopotutto, le applicazioni basate su cloud sono accessibili da qualsiasi luogo e, in genere, sono più facili da usare rispetto a un’applicazione locale a cui si accede attraverso una rete privata virtuale (VPN).
In effetti, un sondaggio globale su 750 professionisti IT, condotto dalla società di ricerche di mercato Vanson Bourne per conto di Barracuda Networks, rileva che molte aziende si stanno allontanando dalle VPN per abbracciare reti SD-WAN che si adattano meglio per accedere alle applicazioni distribuite sul cloud. Il sondaggio evidenzia che il 51% degli intervistati sta eseguendo il passaggio al cloud o prevede di spostare almeno un’applicazione su cloud entro i prossimi 12 mesi. Poco meno di un quarto (23%) ha già implementato una SD-WAN.
In molti modi l’attuale crisi sta semplicemente accelerando le transizioni IT già avviate prima della pandemia. La sfida è che i professionisti della cybersicurezza devono definire e attuare dinamicamente le politiche di sicurezza man mano che l’ambiente IT si trasforma davanti ai loro occhi. Quando i team di sicurezza informatica elaborano una policy o una regola, l’ambiente IT si è già espanso per includere ancora un altro servizio cloud o endpoint non gestito che in precedenza non esisteva sulla rete. La maggior parte dei team di sicurezza informatica è stata in grado di affrontare le sfide di questo periodo, ma si potrebbe benissimo scoprire tra poco che il vero lavoro è solo all’inizio.