Il mondo della Cybersecurity è, ogni anno, costellato di rapidi cambiamenti e di aspettative poco chiare su ciò che accadrà in futuro. In che modo l’aumento delle Collaboration Suite influirà sulla sicurezza aziendale? E i Social Media rappresentano una parte fondamentale del nuovo spazio di lavoro?
La sicurezza per lo Smart Working è una questione passata?
A distanza di qualche anno dal picco della pandemia Covid-19 che ha costretto la maggior parte degli utenti a lavorare da casa, buona parte delle aziende supporta ancora il lavoro remoto parziale o a tempo pieno. Anche se questo tipo di operatività non è fondamentalmente una novità, molte aziende devono ancora prepararsi a tutte le implicazioni di Cybersecurity per questo regime di lavoro.
Per questo motivo, le aziende dovrebbero continuare a sviluppare procedure per la sicurezza degli ambienti IT per adattarle allo Smart Working, prestando particolare attenzione ad aree come le politiche di accesso remoto o i miglioramenti dei servizi cloud.
La sfera della cyber-assicurazione deve stare al passo con gli sviluppi del ransomware
Il ransomware sta diventando sempre più diffuso e costoso. Questo sviluppo interessa una moltitudine di settori, compreso quello assicurativo. Come avverte Tony Anscombe, Chief Security Evangelist di ESET, il solo ransomware potrebbe costare al mondo 265 miliardi di dollari entro il 2031. Di conseguenza, è inevitabile che l’assicurazione cyber premium diventi più costosa nel prossimo anno. Oltre alle modifiche dei costi, le compagnie assicurative chiederanno anche informazioni più dettagliate sull’azienda prima di fornirle l’assicurazione.
L’Internet delle cose avrà bisogno di una migliore protezione dalla criminalità informatica
L’area dell’ Internet delle cose si sta sviluppando rapidamente, poiché le soluzioni IoT (Internet of Things), vengono implementate in un’ampia gamma di aziende. Questa tendenza è stata recentemente rafforzata anche dalla rapida crescita dei costi dell’energia, che motiva le aziende a implementare nuove soluzioni legate all’IoT, come le app per l’utilizzo dell’energia e i contatori intelligenti.
Purtroppo, molte aziende non hanno ancora affrontato i requisiti di sicurezza e i rischi legati all’utilizzo dei prodotti IoT, invitando così le attività dei criminali informatici. A titolo esemplificativo, una recente indagine ha rilevato che le organizzazioni hanno subito un cyberattacco incentrato sull’IoT. Nel 2023, le aziende dovranno anche concentrarsi sul rilevamento e la prevenzione delle minacce, osservare con cautela tutte le anomalie relative ai loro asset IoT e preparare piani di risposta agli incidenti di sicurezza sviluppati per affrontare qualsiasi problema in modo rapido ed efficace.
Sicurezza avanzata senza personale aggiuntivo
I servizi MDR (Managed Detection and Response) e XDR (Extended Detection and Response) sono stati adottati solo dalle aziende che ritenevano di aver coperto tutte le altre lacune della sicurezza. Nei mesi successivi, tuttavia, prevediamo che le aziende che adotteranno questi strumenti continueranno ad aumentare, in quanto consentono una migliore analisi delle minacce senza dover assumere ulteriori esperti di cybersecurity.
Lo sviluppo della popolarità di MDR e XDR va di pari passo con la tendenza all’utilizzo dell’automazione per la risposta agli incidenti. In generale, le aziende sono ora alla ricerca di soluzioni che favoriscano la loro sicurezza senza stressare ulteriormente i dipendenti.
Discutere di lavoro attraverso le app di collaborazione? Una tendenza destinata a rimanere
Tony Anscombe sottolinea inoltre che la comunicazione professionale sta migrando verso le app di collaborazione, come Teams e Slack. Con questo cambiamento, anche l’etica lavorativa in molte aziende si sta trasformando da strettamente professionale a più rilassata e amichevole. Tuttavia, quando l’atmosfera rigida di un luogo di lavoro si attenua, alcuni dipendenti possono abbassare la guardia e prestare meno attenzione ai requisiti di sicurezza.
Il passaggio all’informalità comporta alcuni rischi, tra cui, ad esempio, la condivisione di file non sicura. Se da un lato le app di collaborazione possono favorire la produttività dei team, dall’altro stanno diventando bersagli sempre più popolari dei criminali informatici, che le utilizzano come canali per i loro tentativi di malintenzionati, tra cui le minacce di truffa e di phishing.
Trovare lavoro su un’app di incontri? Perché no!
Secondo André Lameiras, Security Writer di ESET, il confine tra lavoro e piacere è sempre più labile. Di conseguenza, le app dei social media, destinate principalmente ai profili personali e alla comunicazione tra amici, stanno acquisendo una dimensione professionale. Ad esempio, Facebook offre la funzione Marketplace, che consente a singoli utenti e aziende di vendere i propri prodotti.
Dal 2022, le persone possono anche cambiare il loro profilo personale di Facebook in una modalità professionale. Al passo con la tendenza, Bumble, una nota app di incontri, offre una modalità Bizz, che facilita gli incontri professionali.
Questi cambiamenti, tuttavia, rappresentano un potenziale pericolo per la sicurezza. Per rispondere ai rischi e mantenere la sicurezza informatica in futuro, le aziende devono utilizzare app che crittografano i loro dati, smettere di fornire profili di configurazione ai loro dipendenti e stabilire politiche BYOD (Bring Your Own Device) funzionali.