Microsoft afferma che la pandemia ha cambiato il futuro della sicurezza informatica in 5 modi

La sicurezza informatica è balzata in cima alle agende aziendali negli ultimi mesi, poiché l'improvviso spostamento della forza lavoro dall'ufficio a casa ha evidenziato una serie di nuove minacce all'interno delle configurazioni di lavoro a distanza. Aggiungete a ciò l'esplosione di criminali informatici opportunisti che sperano di trarre vantaggio dalla situazione, e le aziende si trovano ad affrontare un campo minato di sicurezza mentre la prospettiva del lavoro a distanza incombe indefinitamente.

Molte aziende si stanno adattando a questo nuovo scenario, ridefinendo le priorità dei propri investimenti e accelerando i progetti di monitoraggio volti a rafforzare la sicurezza IT. Microsoft ha recentemente condotto un sondaggio su quasi 800 leader aziendali provenienti da Regno Unito, Stati Uniti, Germania e India per comprendere meglio come la pandemia di coronavirus influenzerà il panorama della sicurezza informatica in futuro, compresi i loro piani per budget, personale e investimenti.

La conclusione è che la pandemia sta accelerando la trasformazione digitale della sicurezza informatica. Ecco cinque modi in cui COVID-19 sta plasmando il futuro del settore, secondo Microsoft.

Empatia digitale

Il fatto che l'intera forza lavoro lavorasse da casa significava che le aziende dovevano garantire rapidamente che i dipendenti fossero dotati degli strumenti necessari per lavorare in modo sicuro ed efficace da casa. Questo non significava semplicemente VPN; le aziende hanno riconosciuto che le app che promuovono la produttività, la collaborazione e un'esperienza positiva per l'utente finale sono una priorità per la creazione di una sana forza lavoro remota. Microsoft chiama questa "empatia digitale": ciò che significa veramente è garantire che l'esperienza dell'utente finale sia inclusiva.

Secondo lo studio di Microsoft, migliorare l'esperienza dell'utente finale e la produttività per i lavoratori remoti è la massima priorità dei leader aziendali della sicurezza (41%) e questo significa estendere le politiche di sicurezza in modo che i dipendenti possano utilizzare più app per il lavoro remoto. L'abilitazione dell'autenticazione a più fattori (MFA) è stata identificata come la chiave per iniziare questo viaggio dagli intervistati di Microsoft ed è stato anche il massimo investimento in sicurezza effettuato dalle aziende durante la pandemia.

Tutti intraprendono un viaggio Zero Trust

Zero Trust è passato da un'opzione a una priorità aziendale nei primi giorni della pandemia, poiché i leader aziendali cercavano di gestire l'afflusso di nuovi dispositivi potenzialmente non protetti che accedevano alle reti aziendali dalle case dei dipendenti. Alla luce della crescita del lavoro remoto, più della metà (51%) dei leader aziendali sta accelerando l'implementazione delle funzionalità Zero Trust, ha affermato Microsoft. Secondo l'azienda, questo alla fine diventerà lo standard del settore: il 94% delle aziende nello studio di Microsoft ha riferito di essere in procinto di implementare nuove funzionalità Zero Trust.

Set di dati diversificati significano intelligenza migliore

La pandemia COVID-19 è stata un terreno fertile per frodi di phishing, attacchi di scams e una miriade di altre minacce alla sicurezza informatica che cercano di sfruttare questa situazione senza precedenti. Secondo Microsoft, il 54% dei leader della sicurezza ha segnalato un aumento degli attacchi di phishing dall'inizio dell'epidemia.

Ma la pandemia ha anche evidenziato il potere degli strumenti e dei set di dati basati su cloud nell'affrontare le minacce alla sicurezza informatica mentre viaggiano in tutto il mondo. Microsoft ha affermato di aver monitorato più di otto trilioni di segnali di minacce giornaliere utilizzando una serie diversificata di prodotti, servizi e feed, combinando strumenti automatizzati e informazioni umane per identificare nuove minacce a tema COVID-19 prima che raggiungessero gli utenti finali.

La resilienza informatica è fondamentale per le operazioni aziendali

La sicurezza informatica sarà alla base di gran parte di ciò che fanno le aziende, se la tendenza del lavoro a distanza continuerà come previsto. Per garantire la resilienza in questo nuovo panorama di minacce, le aziende dovranno valutare regolarmente il proprio rischio e la propria capacità di eseguire le proprie strategie di sicurezza informatica, utilizzando una combinazione di sforzi umani e tecnologia, ha affermato Microsoft.

Secondo Microsoft, il cloud può rendere più facile per le organizzazioni pianificare scenari di rischio per la sicurezza informatica e piani di emergenza: più della metà delle aziende "cloud-forward" e ibride nello studio di Microsoft ha riferito di avere una strategia di resilienza informatica per la maggior parte degli scenari di rischio, rispetto al 40% delle organizzazioni principalmente in sede. Nel frattempo, il 19% delle aziende che si affidano principalmente alla tecnologia in loco ha dichiarato di non avere intenzione di mantenere un piano documentato di resilienza informatica.

Il cloud è un imperativo per la sicurezza

Lo studio di Microsoft ha rivelato che gli attacchi di phishing riusciti sono stati segnalati in un numero significativamente maggiore da organizzazioni che hanno descritto le proprie risorse per lo più in locale (36%) invece di essere più basate sul cloud. Allo stesso tempo, quasi il 40% delle aziende ha affermato di dare la priorità agli investimenti nella sicurezza del cloud per ridurre il rischio di violazioni, seguiti dalla sicurezza dei dati e delle informazioni (28%) e dagli strumenti anti-phishing (26%). Nel complesso, ha affermato Microsoft, COVID-19 ha dimostrato la necessità di una sicurezza integrata che si estende dagli endpoint al cloud, rendendo il cloud una parte cruciale dei futuri investimenti in cybersecurity di qualsiasi azienda.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.