L’Everywhere Enterprise ha spostato le priorità del CISO, dalla protezione della rete alla riduzione dei rischi per la sicurezza mobile.
Lo confermano anche i dati di una recente ricerca condotta da Ivanti intervistando 400 CISO in tutta l’area EMEA, secondo cui il lavoro a distanza ha accelerato l’erosione del tradizionale perimetro aziendale generando nuove sfide per la sicurezza IT che i responsabili in azienda devono saper affrontare.
Quasi nove CISO intervistati su dieci (87%), infatti, concordano sul fatto che i dispositivi mobili sono diventati il pulto nevralgico delle loro strategie di sicurezza informatica. Quattro CISO su cinque (80%) hanno dichiarato che le password non sono più efficaci per proteggere i dati aziendali dall’incremento degli attachi degli hacker che danneggiano i lavoratori in remoto e i dispositivi mobili.
Le principali sfide dei CISO oggi
Oggi, le principali sfide che i CISO devono affrontare sono legate alla sicurezza di poter garantire che solo gli utenti, i dispositivi, le reti e le applicazioni accreditate, possano accedere ai dati aziendali.
Nel dettaglio, stando allo studio Ivanti:
Quasi la metà degli intervistati (45%) ha evidenziato nei dipendenti che usano il Wi-Fi non protetto per accedere alle risorse aziendali, come una delle principali sfide per la sicurezza IT emersa con la pandemia.
Due quinti (40%) dei CISO hanno indicato i dipendenti che utilizzano i propri dispositivi per accedere ai dati aziendali, come una grossa criticità che coinvolge la sicurezza IT.
Un terzo (33%) ha sottolineato i dipendenti che utilizzano applicazioni non autorizzate per accedere ai dati aziendali, come una delle maggiori minacce per la sicurezza IT.
Mentre all’inizio della pandemia, quasi tutti i CISO (93%) hanno dichiarato di avere adottato soluzioni efficaci per consentire l’inaspettato passaggio al lavoro a distanza, quasi la stessa percentuale (92%) ha anche evidenziato la necessità di ulteriori misure di sicurezza IT per consentire ai lavoratori a distanza di gestire in modo efficace il nuovo scenario delle minacce mobili. Guardando al futuro, quasi due terzi (64%) dei CISO prevedono investimenti in software di rilevamento delle minacce mobili. In aggiunta, più della metà (58%) ha osservato che il miglioramento della Customer Experience, dell’autenticazione alle applicazioni da remoto (57%) e lo spostamento delle applicazioni aziendali critiche verso il cloud (52%), costituiranno le principali priorità dell’anno appena iniziato.
Come sottolineato in una nota ufficiale da Nigel Seddon, VP EMEA West di Ivanti: «La pandemia ha agito da catalizzatore per i CISO, affinché si possa garantire che lavorare in qualsiasi luogo e su qualsiasi dispositivo, sia altrettanto sicuro come lavorare dall’ufficio su un portatile di proprietà dell’azienda. Il progressivo sviluppo dell’Everywhere Enterprise – dove le infrastrutture IT si trovano ovunque e i dipendenti distribuiti devono poter accedere ai dati aziendali in qualsiasi luogo si trovino – ha cambiato radicalmente il ruolo del CISO, portando sotto i riflettori la sicurezza dei dispositivi mobili. Oggi i CISO devono porre maggiore enfasi all’implementazione, la sicurezza e l’ottimizzazione degli ambienti di lavoro mobili».
Perché serve una strategia di sicurezza Zero Trust
Ancora per Seddon: «Ogni CISO dovrebbe adottare con urgenza una strategia di sicurezza Zero Trust garantendo solo agli utenti autorizzati di poter accedere ai dati aziendali, investendo in tecnologie di automazione in grado di rilevare, gestire, proteggere e supportare tutti gli endpoint, i dispositivi e i dati dell’azienda, ovunque. Devono partire dal presupposto che le reti aziendali siano già state compromesse e sfruttare tecnologie innovative in grado di rilevare in modo proattivo le minacce, adottando anche dispositivi di auto-riparazione e auto-protezione. Per ridurre ulteriormente la superficie di attacco, i CISO dovrebbero implementare l’autenticazione senza password, garantendo anche ai lavoratori a distanza di beneficiare di una User Experience sicura e senza soluzione di continuità».