Tra i tanti effetti drammatici generati dalla pandemia da Covid-19, uno di segno opposto può riguardare l’accelerazione della trasformazione digitale delle aziende. La repentina necessità di passare a una modalità di lavoro remoto per una fetta rilevante (quando non la totalità) degli organici ha imposto cambiamenti drastici anche a realtà fino a poco tempo fa ancorate alla tradizione.
Al di là della contingenza e dell'onda lunga della pandemia, appare ormai evidente come alcuni effetti siano destinati a diventare permanenti: "Gartner prevede che nel 2024 il 30% dei dipendenti mondiali lavorerà in remoto. Molte aziende erano già preparate all'urto, ma altre hanno dovuto adattarsi rapidamente e spesso in modo poco strutturato", osserva Marco Urciuoli, country manager di Check Point Software Italia. "Di certo, il peso della tecnologia è cresciuto, da un lato per la più ampia adozione del cloud per ragioni di agilità e dall'altro per l'utilizzo certamente più diffuso di accessi Vpn, strumenti di collaborazione e device mobili come terminali".
La necessità di adattarsi in modo repentino ha fatto prevalere, soprattutto nel primo periodo di lockdown del 2020, gli imperativi legati al business, mettendo in secondo piano gli effetti di soluzioni talvolta rabberciate soprattutto sulla sicurezza complessiva di aziende con superfici esposte assai superiori rispetto al passato.
Questo stato delle cose ha prodotto quale conseguenza primaria l'impennata dei cyberattacchi, soprattutto del phishing (picchi da 210mila alla settimana), del ransomware anche con doppia estorsione (prima blocco dei sistemi e poi riscatto per riavere i dati sottratti) e di nuove vie legate alla nuova normalità, per esempio sfruttando il contact tracing.
David Gubiani e Marco Urciuoli, Check Point Software
Check Point ha condotto un'indagine, che ha fatto emergere come anche sul fronte tecnologico si stia ora entrando in una nuova fase, nella quale la principale priorità diventa la prevenzione (indicata dal 79% del campione esaminato), seguita dall'integrazione fra sicurezza It e operativa (50%), a rimarcare come il dialogo fra diverse funzioni resti un punto dolente e debba essere superato per affrontare correttamente l'evoluzione verso il cloud e l'IoT: "Quest'ultima rappresenta un tema delicato in prospettiva", sottolinea David Gubiani, regional director security engineering per il Sud Europa di Check Point, "poiché rende gli ambienti più vulnerabili, amplia la superficie d'attacco e parte da una base tecnologica di protezione piuttosto debole. Cio e Coo devono cooperare per superare limiti tecnologici e prassi negative sull'aggiornamento delle password e delle patch".
Priorità meno citate, ma ugualmente importanti riguardano la difesa dalle minacce legate alla mobility (43%), il consolidamento necessario per eliminare i blind spot (39%) e il rafforzamento dell'infrastruttura cloud (29%).
Il futuro propone altri fronti di potenziale preoccupazione. L'attenzione del mondo è oggi concentrata sulle aziende impegnate a mettere a punto i vaccini anti-Covid, ma anche gli hacker guardano proprio al mondo farmaceutico come target per attacchi che possono rivelarsi molto pericolosi per il nostro futuro. All'orizzonte poi si staglia l'incognita del 5G, che eleva il rischio di accessi malevoli a una trasmissione su banda larga, mentre già oggi le reti ibride e la carenza di specialisti cloud rendono instabile lo scenario della cybersecurity: "Alle aziende serve un partner che sia un soggetto nel quale riporre fiducia, per delegare problematiche sempre più complesse per le sole risorse interne", evidenzia Gubiani. "Noi possiamo contare su soluzioni che possono essere erogate anche tramite managed service provider preparati, in un contesto che sempre più evolverà verso una fruizione della sicurezza come già avviene oggi per il noleggio operativo sulle automobili".