Fortinet: le aziende investiranno di più per rendere possibile lo smart working

Fortinet: le aziende investiranno di più per rendere possibile lo smart working

Un rapporto di Fortinet mostra come la maggior parte delle aziende si sia trovata a fare i conti con difficoltà dovute al passaggio allo smartworking, il che porterà a massicci investimenti in merito nei prossimi due anni

di pubblicata il , alle 15:41 nel canale Security
FortinetSmart Working
 

Smart working, lavoro agile e lavoro da casa sono tre delle parole chiave che hanno maggiormente impegnato i discorsi intorno al presente e al futuro del lavoro. Con queste nuove modalità di lavoro è emersa però anche la necessità per le aziende di tutelare la sicurezza della propria infrastruttura di rete; secondo un'indagine condotta da Fortinet i cambiamenti avvenuti negli scorsi sei mesi sono permanenti e richiederanno maggiori investimenti e attenzione da parte delle aziende per operare in queste nuove modalità.

Fortinet: lo smart working è una sfida che impegnerà le aziende

La rapidità del cambiamento causato dalla pandemia di COVID-19 ha portato le aziende a dover reagire con estrema velocità cambiando completamente le modalità con cui operano e passando da un giorno all'altro a un modello di lavoro da casa. Ciò ha rappresentato una sfida per molte aziende (con l'83% degli intervistati che ha detto che questo passaggio è stato moderatamente, molto o estremamente impegnativo), ma la sfida maggiore sta tuttora nel passare a un modello che tuteli la sicurezza della rete, dei dati aziendali e dei dipendenti.

Il lavoro da casa ha infatti portato molte aziende a doversi confrontare con la difficoltà di gestire le connessioni dei lavoratori da remoto sia da un punto di vista pratico che da un punto di vista della sicurezza, con un aumento degli attacchi (il 60% delle aziende ha visto i tentativi di violazione incrementare, mentre il 34% afferma che gli hacker hanno avuto successo) e la distanza che ha reso più complesso l'intervento del reparto IT.

Quasi la metà delle imprese ha investito in VPN e sicurezza nel cloud, mentre il 40% ha assunto nuovi professionisti IT. Da notare che l'investimento nelle VPN non coincide necessariamente con la messa in piedi di un sistema ex novo, dato che il 65% delle aziende disponeva già di una VPN prima della pandemia; da segnalare è, però, che solo il 37% di esse (e quindi poco più del 20% del totale) aveva già a disposizione un sistema di autenticazione multifattore.

Tuttavia una VPN non è sufficiente ed è per questo che circa tre aziende su quattro pensano di adottare soluzioni di network access control (NAC) o di endpoint detection and response (EDR), così da semplificare la gestione dei dispositivi sulla rete aziendale e, soprattutto, il loro controllo da un punto di vista della sicurezza generale della rete.

Il 64% delle aziende prevede poi di utilizzare soluzioni di software-defined networking (SD-WAN) a causa dei vantaggi in termini di gestibilità, sicurezza e flessibilità che queste offrono rispetto alle soluzioni tradizionali (tra cui le VPN).

Un aspetto interessante è quello dell'investimento su piattaforme di gestione della sicurezza native del cloud. Tali soluzioni, indicate dall'acronimo SASE (Secure Access Service Edge), erano già utilizzate dal 17% delle aziende prima della pandemia e un ulteriore 16% ha fatto investimenti a giugno. Tuttavia ben il 58% prevede di investire in prodotti SASE in futuro, segnalando come sia forte l'interesse per questo tipo di soluzioni.

La sicurezza: un problema (anche) umano

A proposito di assunzioni in ambito IT, solo il 55% delle aziende aveva a disposizione personale qualificato a sufficienza in tema di sicurezza per gestire il passaggio al modello a distanza. Il 73% delle aziende (e quindi quasi tre su quattro) intende investire però di più in questo ambito nei prossimi due anni, di nuovo con un segnale importante circa i cambiamenti introdotti nelle politiche aziendali dalla pandemia.

"La pandemia di COVID-19 avrà effetti permanenti sul modo in cui le aziende investono oggi in cybersecurity. Infatti, oltre il 90% di esse prevede di investire di più per garantire lo smart working nei prossimi due anni. A fronte di una superficie di attacco digitale notevolmente ampliata, della presenza di minacce informatiche rivolte ai lavoratori a distanza e della costante mancanza di competenze informatiche, le imprese devono valutare attentamente quali tecnologie e approcci adottare per garantire sicurezza a lungo termine nell’ambito delle strategie di smart working", spiega John Maddison, EVP Products e CMO di Fortinet. "Le aziende possono incrementare i loro investimenti tramite piattaforme di cybersecurity progettate per fornire una visibilità e una protezione complete su tutta l'infrastruttura digitale, compresi ambienti di rete, multi-cloud, e applicazioni mobile. Il passaggio al lavoro in remoto richiederà più del semplice utilizzo della tecnologia; anche la formazione e la conoscenza in materia di cybersecurity dovrebbero rimanere una priorità chiave."

Quello della formazione è proprio l'ambito su cui dovranno concentrarsi i maggiori sforzi: il Threat Landscape Report 2020 di Bitdefender, fornitore di soluzioni di sicurezza, conferma come il phishing, lo spam e gli attacchi che sfruttano errori di configurazione siano ancora i più diffusi. Tutte problematiche limitabili da una maggiore formazione dei lavoratori.

Il report completo è accessibile da questo articolo sul blog di Fortinet.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^