Skip to main content
Category

Security Awareness

Sicurezza informatica al tempo del Covid: indagine di Fortinet su come è cambiato l’approccio delle aziende in funzione soprattutto dello smart working

By Attività, blog, Endpoint, Fortinet, Security Awareness, Sicurezza informatica

Smart working e sicurezza informatica. Un connubio che l’emergenza Covid19 ha prepotentemente portato alla ribalta e che ha spinto migliaia di aziende di tutto il mondo ad investire risorse inportanti su questo fronte.
Possiamo riassumere così, il risultato finale che emerge dall’indagine condotta da Fortinet circa i cambiamenti avvenuti nei mesi scorsi in materia di cyber seccurity e di nuove frontiere del lavoro.
Cambiamenti repentini e radicali che JoyComm ha vissuto e affrontato in prima battuta per molti dei propri clienti e, in particolare, per il case history dell’azienda Network Contacts che ci ha visto impegnati in prima linea nel pieno dell’emergenza Coronavirus.

L’organizzazione e la sicurezza del lavoro da remoto


Il punto di partenza dello studio effettuato da Fortinet, ha riguardato la necessità per le imprese di passare, in tempi brevissimi, ad un modello di organizzazione lavorativa da remoto, efficente, produttiva ma al tempo in grado di tutelare la sicurezza della rete, dei dati aziendali e dei dipendenti.
Una sfida enorme che per l’83% degli intervistati si è rivelata moderatamente, molto o addirittura estremamente impegnativa.
Andando nel concreto delle problematiche reali, le principali difficoltà delle aziende riguardano la gestione delle connesioni dei lavoratori in smart working soprattutto in relazione al rischio di attacchi. Il 60% degli interpellati, infatti, ha registrato in questi mesi un forte incremento dei tentativi di violazione. Tentativi che, nel 34% dei casi, hanno avuto successo.

Gli investimenti delle aziende in tema di sicurezza informatica

Secondo l’indagine compiuta da Fortinet, circa la metà delle imprese ha investito negli ultimi mesi diverse risore in VPN e sicurezza in nel cloud. Il 40% ha deciso di assumere nuovi professionisti IT.
Oltre agli investimenti in VPN, il 75% delle aziende ha deciso di optare per nuove soluzioni di network access control (NAC) o di endpoint detection and response (EDR). In questo modo, sono riuscite a snellire la gestione dei dispositivi sulla rete aziendale e, al tempo stesso, ad avere un controllo maggiore sulla sicurezza generale della rete.

L’importanza del fattore umano

Con il diffondersi del Coronavirus e il bisogno per molte imprese di garantire la continuità lavorativa con il modello smart working, il tema della conoscenza e della consapevolezza dei rischi informatici da parte dei dipendenti aziendale è divenuto ancor più stringente.
In quest’ottica, va segnalato che solo il 55% delle attività interpellate aveva a disposizione il personale qualificato per gestire correttamente il passaggio al modello di lavoro a distanza. E in linea generale, la tendenza comune è quella di investire verso la direzione dell’awareness security, notevoli risorse anche nei prossimi mesi/anni.
Del resto, il Threat Landscape Report 2020 di Bitdefender, ha ribadito il phishing, lo spam e gli attacchi che sfruttano errori di configurazione siano ancora i più diffusi. Tutte problematiche limitabili da una maggiore formazione dei lavoratori.

Le parole di John Maddison, EVP Products e CMO di Fortinet

Nel presentare l’indagine, John Maddison – EVP Products e CMO di Fortinet – si è soffermato sui grandi e repentini cambiamenti che l’emergenza del Covid ha generato in materia di sicurezza informatica delle aziende.
“La pandemia di COVID-19 avrà effetti permanenti sul modo in cui le aziende investono oggi in cybersecurity. Infatti, oltre il 90% di esse prevede di investire di più per garantire lo smart working nei prossimi due anni. A fronte di una superficie di attacco digitale notevolmente ampliata, della presenza di minacce informatiche rivolte ai lavoratori a distanza e della costante mancanza di competenze informatiche, le imprese devono valutare attentamente quali tecnologie e approcci adottare per garantire sicurezza a lungo termine nell’ambito delle strategie di smart working” – ha dichiarato Maddison – “Le aziende possono incrementare i loro investimenti tramite piattaforme di cybersecurity progettate per fornire una visibilità e una protezione complete su tutta l’infrastruttura digitale, compresi ambienti di rete, multi-cloud, e applicazioni mobile. Il passaggio al lavoro in remoto richiederà più del semplice utilizzo della tecnologia; anche la formazione e la conoscenza in materia di cybersecurity dovrebbero rimanere una priorità chiave.”

Smart working e sicurezza informatica. Un connubio che l’emergenza Covid19 ha prepotentemente portato alla ribalta e che ha spinto migliaia di aziende di tutto il mondo ad investire molte risorse su questo fronte.
E’ questo, in sintesi, il dato principale che emerge dall’indagine condotta da Fortinet circa i cambiamenti avvenuti nei mesi scorsi in materia di cyber seccurity e di nuove frontiere del lavoro.
Cambiamenti repentini e radicali che JoyComm ha vissuto e affrontato in prima battuta per molti dei propri clienti e, in particolare, per il case history dell’azienda Contacts Network che ci ha visto impegnati in prima linea nel pieno dell’emergenza Coronavirus.

L’organizzazione e la sicurezza del lavoro da remoto
Il punto di partenza dello studio effettuato da Fortinet, riguarda la necessità per le imprese di passare, in tempi brevissimi, ad un modello di organizzazione lavorativa da remoto, efficente, produttiva ma al tempo in grado di tutelare la sicurezza della rete, dei dati aziendali e dei dipendenti.
Una sfida enorme che per l’83% degli intervistati si è rivelata moderatamente, molto o addirittura estremamente impegnativa.
Andando nel concreto delle problematiche reali, le principali difficoltà delle aziende riguardano la gestione delle connesioni dei lavoratori in smart working soprattutto in relazione al rischio di attacchi. Il 60% degli interpellati, infatti, ha registrato in questi mesi un forte incremento dei tentativi di violazione. Tentativi che, nel 34% dei casi, hanno avuto successo.

Gli investimenti delle aziende in tema di sicurezza informatica
Secondo l’indagine compiuta da Fortinet, circa la metà delle imprese ha investito negli ultimi mesi diverse risore in VPN e sicurezza in nel cloud. Il 40% ha deciso di assumere nuovi professionisti IT.
Oltre agli investimenti in VPN, il 75% delle aziende ha deciso di optare per e nuove soluzioni di network access control (NAC) o di endpoint detection and response (EDR). In questo modo, sono riuscite a snellire la gestione dei dispositivi sulla rete aziendale e, al tempo stesso, ad avere un controllo maggiore sulla sicurezza generale della rete.

L’importanza del fattore umano

Con il diffondersi del Coronavirus e il bisogno per molte imprese di garantire la continuità lavorativa con il modello smart working, il tema della conoscenza e della consapevolezza dei rischi informatici da parte dei dipendenti aziendale è divenuto ancor più stringente.
In quest’ottica, va segnalato che solo il 55% delle attività interpellate aveva a disposizione il personale qualificato per gestire correttamente il passaggio al modello di lavoro a distanza. E in linea generale, la tendenza comune è quella di investire verso la direzione dell’awareness security, notevoli risorse anche nei prossimi mesi/anni.
Del resto, il Threat Landscape Report 2020 di Bitdefender, ha ribadito il phishing, lo spam e gli attacchi che sfruttano errori di configurazione siano ancora i più diffusi. Tutte problematiche limitabili da una maggiore formazione dei lavoratori.

Le parole di John Maddison, EVP Products e CMO di Fortinet

Nel presentare l’indagine, John Maddison – EVP Products e CMO di Fortinet – si è soffermato sui grandi e repentini cambiamenti che l’emergenza del Covid ha generato in materia di sicurezza informatica delle aziende.
“La pandemia di COVID-19 avrà effetti permanenti sul modo in cui le aziende investono oggi in cybersecurity. Infatti, oltre il 90% di esse prevede di investire di più per garantire lo smart working nei prossimi due anni. A fronte di una superficie di attacco digitale notevolmente ampliata, della presenza di minacce informatiche rivolte ai lavoratori a distanza e della costante mancanza di competenze informatiche, le imprese devono valutare attentamente quali tecnologie e approcci adottare per garantire sicurezza a lungo termine nell’ambito delle strategie di smart working” – ha dichiarato Maddison – “Le aziende possono incrementare i loro investimenti tramite piattaforme di cybersecurity progettate per fornire una visibilità e una protezione complete su tutta l’infrastruttura digitale, compresi ambienti di rete, multi-cloud, e applicazioni mobile. Il passaggio al lavoro in remoto richiederà più del semplice utilizzo della tecnologia; anche la formazione e la conoscenza in materia di cybersecurity dovrebbero rimanere una priorità chiave.”

Security Awareness: la chiave giusta per diventare “cyber immuni”

By Antivirus, Security Awareness, Sicurezza informatica

È una missione difficile, ricca di insidie e ostacoli. Ma è anche la migliore arma possibile contro le innumerevoli minacce che quotidianamente mettono a repentaglio le reti informatiche aziendali di tutto il mondo.
Stiamo parlando della “cyber immunità”, ovvero di un livello di sicurezza informatica talmente elevato da privare i cyber-attacchi di ogni efficacia e della convenienza economica ad attaccare.
Ma come si può raggiungere un traguardo simile? Come possiamo rendere le nostre reti veramente immuni da ogni tentativo di attacco?
La risposta più efficace a questi interrogativi si chiama Security Awareness. Ovvero, consapevolezza dei rischi informatici e capacità diffusa, ad ogni livello aziendale, di mantenere un elevato livello di difesa contro i cyber-attacchi.

Consapevolezza dei rischi informatici come prima arma di difesa

Diffondere la conoscenza delle minacce informatiche a tutti i livelli di un’azienda, dal dipendente ai vertici massimi, può fare davvero la differenza nel cammino verso il traguardo della cyber immunità.
Il corretto utilizzo quotidiano dei dispotivi presenti all’interno di un ufficio è alla base di questo percorso. Cosi come la conoscenza dei rischi reali. Ed una sistematica prevenzione su tutte le piattaforme in uso.
Dagli aggiornamenti di sistema ai software professionali antivirus, dunque, dal corretto funzionamento dei firewall alla gestione sicura di email e dati sensibili, la consapevolezza dei rischi informatici tocca tutti gli aspetti dell’attività.
Necessita di un’attenzione costante nel tempo. Deve diventare uni dei punti fermi nella corretta gestione delle risorse di un’impresa.

Come migliorare la Security Awareness di un’azienda

La consulenza di JoyComm sulla Security Awareness ha come obiettivo quello di accompagnare le aziende nella direzione della conoscenza e della corretta gestione dei rischi informatici.
In particolare, la nostra attività di assistenza alle aziende si dirama sui seguenti aspetti:

  • formazione sulla security awareness
  • percorso formativo di sensibilizzazione sulla sicurezza informa
  • lezioni su protezione e sicurezza per password, siti web, social network, servizi di messaggistica istantanea, dispositivi mobili e computer aziendali
  • formazione in materia di Gdpr
  • case study reali e con esempi di attacchi
  • report e statistiche su attività di cyber Security aziendale

L’attività del team di JoyComm viene modulata e adattata alle esigenze reali delle aziende che richiedono il nostro intervento. Si parte dall’analisi dettagliata dei sistemi in uso e di tutte le risorse che vi operano. Studiamo un piano formativo e di sensibilizzazione verso le best partices di utilizzo e di protezione della rete. Rendiamo il personale perfettamente cosciente dei rischi informatici e preparato alla gestione di eventuali attacchi.

Tutte le aziende Interessate alla nostra consulenza possono contattarci qui richiedendo maggiori informazioni e un preventivo.