Era difficile da immaginare solo un anno fa quello che sarebbe successo nel 2020, ma ora che stiamo cominciando a fare i conti con l’eredità lasciata dalla pandemia ci accorgiamo, ad esempio, che è cambiato il nostro modo di vivere e lavorare, forse per sempre e con il procrastinarsi del distanziamento sociale, i costi sono sempre più consistenti.
Le aziende di ogni dimensione si sono adoperate per consentire il lavoro da remoto in modo da ridurre le interazioni fisiche e stanno prendendo in considerazione variazioni a lungo termine per questa nuova modalità di lavoro.
La connessione da remoto introduce però anche nuovi rischi cyber sia per le organizzazioni sia per i lavoratori. Per i team di sicurezza comprendere e valutare la presenza di questo rischio è oggi più importante che mai.
Per capirlo veramente, i team di sicurezza necessitano di visibilità e di dati empirici sulle prestazioni del loro programma i sicurezza, che possono essere ottenuti solamente attraverso tecnologie di validazione della sicurezza.
Senza evidenze basate su dati reali che dimostrino il livello di sicurezza aziendale, le organizzazioni sono costrette a operare basandosi su “supposizioni”, e questo è davvero pericoloso in quanto prestano il fianco agli aggressori, come ampiamente dimostrano i report riguardo ai successi degli attacchi effettuati in questo periodo sfruttando proprio il tema Covid-19. Attraverso continui test che facciano leva su set di attacchi reali visti sul campo, le organizzazioni possono acquisire prove certe per validare come i propri controlli di sicurezza presenti in azienda si comportino rispetto alle campagne di attacco emergenti.
Dato che le organizzazioni continueranno a dipendere da una forza lavoro da remoto, l’esposizione al rischio di attacchi è in aumento a causa della crescente adozione di infrastrutture cloud, dell’utilizzo di reti domestiche da parte dei dipendenti e del passaggio all’utilizzo di dispositivi personali per scopi lavorativi e della a volte troppo rapida adozione di nuovi strumenti software di terze parti senza opportune valutazioni di sicurezza. “Ora più che mai le organizzazioni devono prendere le giuste misure per proteggere una superficie di attacco che è molto estesa”, dichiara Gabriele Zanoni, EMEA Solutions Architect di FireEye. “Basta un solo click sbagliato su un dispositivo collegato all’ambiente aziendale per consentire l’accesso remoto a un aggressore”.
La validazione della sicurezza è diventato quindi una componente critica della protezione, in quanto consente alle organizzazioni di comprendere il rischio aziendale e di adattare le proprie difese in due aree primarie:
Le persone che lavorano da un ambiente domestico sono l’area più a rischio per qualsiasi organizzazione. Attraverso la validazione della sicurezza le aziende possono valutare e ridurre il loro grado di esposizione al rischio.
Avere dipendenti che lavorano da casa, vuol dire anche che ogni loro dispositivo personale è connesso alla connessione wireless domestica e tutti questi device rappresentano un nuovo punto di ingresso per un hacker. Le tecnologie di validazione della sicurezza forniscono una visione proattiva e permettono di comprendere le funzionalità che le aziende necessitano per identificare i rischi e migliorare le difese, in modo da proteggere le loro risorse critiche per il business.
“La validazione della sicurezza fornisce la prova che un’organizzazione è preparata in modo proattivo per affrontare i recenti attacchi e attaccanti, indipendentemente dal modello operativo odierno”, conclude Zanoni.
Implementando la validazione della sicurezza come componente chiave della strategia di sicurezza aziendale, le organizzazioni hanno la possibilità di ottenere dati misurabili per comprendere i rischi aziendali e ottimizzare i controlli di sicurezza, migliorando proattivamente le difese.