HP ha presentato i risultati del report HP Wolf Security Out of Sight & Out of Mind, uno studio globale che evidenzia come l’incremento del lavoro ibrido stia cambiando il comportamento degli utenti e creando nuove sfide in ambito cybersecurity per i dipartimenti IT.

La ricerca mostra che un numero crescente di utenti sta acquistando e collegando dispositivi non autorizzati al di fuori degli ambiti di competenza dei team IT. Evidenzia anche che i livelli di minaccia stanno aumentando, con hacker che hanno sempre più successo nel bypassare i sistemi di protezione e nel raggirare gli utenti affinché inneschino gli attacchi attraverso il phishing. Tutto questo rende il supporto IT più complesso, lungo e costoso che mai.

Questi i risultati principali del report.

  • Shadow IT: acquisto e installazione di endpoint senza pensare alla sicurezza. Il termine Shadow IT si riferisce tipicamente a sistemi e soluzioni implementati da reparti non IT al di fuori degli ambiti di competenza dei team IT. Questa situazione si sta espandendo, con i privati che acquistano e collegano dispositivi senza che vengano controllati dall’IT. Nell’ultimo anno il 45% degli impiegati intervistati ha acquistato attrezzature IT (come stampanti e PC) per supportare il lavoro da casa. Tuttavia, il 68% ha dichiarato di non aver considerato importante il fattore sicurezza nella decisione di acquisto, mentre il 43% non ha fatto controllare o installare il suo nuovo laptop o PC dall’IT, e il 50% ha affermato lo stesso in merito alla nuova stampante.
    Il phishing è sempre più diffuso: il 74% dei team IT ha registrato un aumento del numero di dipendenti che hanno aperto, negli ultimi 12 mesi, link o allegati di phishing dannosi. Il 40% degli intervistati, di età compresa tra i 18 e i 24 anni, ha aperto un’e-mail dannosa nell’ultimo anno e quasi la metà (49%) ha affermato di averlo fatto più spesso da quando lavora da casa. Dei dipendenti che hanno cliccato o sono stati sul punto di cliccare link potenzialmente pericolosi, il 70% non l’ha riferito al team IT – il 24% non pensava fosse importante, il 20% ha citato l’ “hassle factor”, mentre il 12% temeva ripercussioni.
    L’aumento dei dispositivi “compromessi” provoca una crescita dei rebuild rate: il 79% dei team IT ne conferma l’aumento durante la pandemia. I rebuild rate sono direttamente correlati al numero di endpoint che necessitano di operazioni di pulizia e reimaging perché compromessi, il che indica che un maggior numero di hacker riesce a violare le difese esterne. La cifra reale potrebbe essere ancora più alta: l’80% dei team IT teme infatti che i dispositivi dei dipendenti possano essere compromessi e che gli utilizzatori non ne siano a conoscenza.

wolf-tab1-hero-t

La crescente ingovernabilità del IT security support

Con l’aumento delle minacce, sta diventando sempre più complesso per i team IT assicurare supporto alla sicurezza. Il 77% infatti ha dichiarato che nell’ultimo anno il tempo necessario per il triage di una minaccia è aumentato, mentre si stima che il 62% degli alert relativi all’endpoint sia relativo a falsi positivi, impegnando i team nella loro gestione e distogliendoli dal rilevamento delle minacce.

Il 65% dei rispondenti alla ricerca ha dichiarato che il patching dei dispositivi endpoint è più lungo e difficile a causa del passaggio al lavoro da casa, mentre il 64% ha affermato lo stesso in materia di provisioning e onboarding dei nuovi assunti con dispositivi sicuri. Di conseguenza, i team IT stimano che il costo del supporto informatico in relazione alla sicurezza sia aumentato del 52% negli ultimi 12 mesi. L’83% ha inoltre riferito che la pandemia ha messo ancora più a dura prova il supporto informatico a causa dei problemi di sicurezza derivanti da chi lavora da casa. Il 77% afferma che l’homeworking sta rendendo il lavoro molto più difficile e teme un burnout dei team e un loro possibile abbandono.

“Mentre la gestione dell’IT è sempre più complessa, il supporto alla sicurezza sta diventando ingovernabile”, ha affermato Ian Pratt, Global Head of Security for Personal Systems di HP Inc. “Affinché il lavoro ibrido rappresenti un successo, è indispensabile sollevare gli IT security team dal provisioning e dalla gestire delle richieste di accesso degli utenti, in modo da potersi concentrare su attività che creino valore aggiunto. E’ necessaria una nuova architettura di sicurezza che non solo protegga dalle minacce, ma che soprattutto permetta ai team di cybersecurity e agli utenti di lavorare in sicurezza. Applicando i principi di Zero Trust, le aziende possono progettare difese resilienti per mantenere il business al sicuro e ripristinarne l’operatività rapidamente in caso di compromissione”.

L’approccio Zero Trust scelto anche da HP fa sì che minacce e comportamenti pericolosi, anche se apparentemente provenienti da utenti con credenziali valide, siano immediatamente isolate dal resto delle risorse aziendali. HP è impegnata a supportare le aziende nel proteggere l’ambiente di lavoro ibrido offrendo una sicurezza degli endpoint che assicura ai team una maggiore visibilità e strumenti di gestione.

HP Wolf Security garantisce il supporto ideale per la sicurezza degli ambienti di lavoro ibrido come nel caso di HP Sure Click Enterprise, che riduce la superficie di attacco rendendo innocuo il malware, trasmesso tramite e-mail, browser o download, attraverso il contenimento e l’isolamento delle minacce. Inoltre, HP Wolf Security abilita i team ad offrire una difesa completa e una maggiore protezione, privacy e threat intelligence, raccogliendo dati per aiutare a proteggere l’azienda nella sua globalità.